我们使用Java Kerberos身份验证从Linux连接到SQL Server DB。在这里,我们使用了主用户名和密码在Linux系统上生成密钥表文件。目前,连接工作正常。在我们的其他应用程序中,我们使用一个名为CyberArk的应用程序接口,它从保险库中检索密码,并且Ops团队不需要在位于Linux系统上的应用程序服务器上更改密码。我们基本上是在考虑避免每次密码过期时重新生成密钥表文件。
我们已经使用CAS在我们的“内部”网络与Kerberos在一个网站,它是没有问题的工作。我试着解释..。我们可以将kinit (linux命令)与cas.keytab一起使用,并从kdc of REALM2.DE获得有效的Kerberos票证,但它不适用于cas.keytab。CAS总是回到NTLM。acme.de Ubuntu 16 LTS和Ubuntu 18 LTS CAS : 5.2.7REALM1 = Windows Active
这里的所有工作站都运行Windows 7,到目前为止,我已经设置了以下内容:
pGina安装在每个工作站上,登录到我的自定义OpenLDAP服务器上也很好。在激活NFS for Windows 7之后,我能够成功地挂载NFS共享,尽管服务器将我视为无人/无组,而不是给我应得的!在这个这里上有一些非常好的信息,但是我没有在互联网上找到任何能够做到这一点的人。我已经找到了一个有问题的用户,但是没有解决方案(我担心它可能会发生在我身上)。在配置idmapd以从LDAP服务器检索映射时