我正在尝试使用一个使用Kerberos进行身份验证的api。
浏览 71提问于2020-11-25得票数 0
回答已采纳
当使用多个客户端对kadmin进行身份验证时,它将失败我看到此错误归因于NTPD同步错误,但我无法看出ntp(d)设置在这个特定客户端上有什么不同。我该查些什么?关于NTP?Kerberos?GSS?如何快速地将工作客户机的Kerberos / LDAP文件与不</
浏览 0提问于2015-07-30得票数 0
回答已采纳
像HTTP/portal.houses.com@CARS.LOCAL这样的校长会工作吗?能做我想
浏览 0提问于2020-05-14得票数 0
回答已采纳
我们希望使用Kerberos身份验证将富客户端应用程序连接到Postgres数据库。对于开发人员,我们安装了Kerberos服务器(没有Active Directory)。Kerberos.Net库似乎与这个使用Framework3.5的项目不兼容。有谁有什么线索吗?谢谢。
浏览 26提问于2021-10-07得票数 0
2回答
让我们假设我对Kerberos不太了解--只是基本知识。
如何在PHP脚本中使用这些信息,以便在访问者有kerberos票据的情况下不需要登
浏览 5提问于2008-12-23得票数 14
我使用SSSD管理我的系统身份验证,SSSD使用Kerberos。由于Kerberos支持相互身份验证模型(即客户机和服务器都应该支持kerberos ),那么从任何客户机(如putty或另一台linux机器)到服务器的SSH到底是如何工作的,而不管它是否支持Kerberos或者SSSD守护进程充当Kerberos身份验证的实际客户端,如果我使用没有sssd的纯kerberos配置SSH身份验证,登录是否仍然有效,或者这里的SSHD守护进程本身是否充当
浏览 0提问于2018-12-20得票数 0
1回答
但是,它只在本地机器上登录,不给我访问网络文件夹所需的Kerberos凭据。这会导致git等工具的问题。在不输入Kerberos密码的情况下通过SSH进行连接时,是否有一种方法可以自动获取Kerberos凭据?
我的客户计算机是OSX10.6,我的大学机器是Ubuntu12.04
浏览 0提问于2012-06-11得票数 6
回答已采纳
我看过很多博客,它们告诉我,如果Kerberos失败了,它会自动回落到NTLM.Is,是真的吗?
浏览 0提问于2009-10-12得票数 2
1回答
服务器安装了自己的keytab,所有这些都可以正常工作。Windows域(EXAMPLE.ORG)有一个与SPN /server.example.org相关联的服务用户帐户。我的应用服务器(WildFly)需要Kerberos身份验证,并拒绝NTLM身份验证。
我有测试域(基于2016),它是用默认设置创建的。我试图在测试域中重复这个设置,但我无法使Kerberos工作。我看到来自服务器的协商请求,但是客户端总是返回NTLM票证。IE客户端和使用IIS的Windows 2016
浏览 0提问于2022-12-23得票数 1
回答已采纳
1回答
让我的客户端对我刚刚安装的kerberos服务器进行身份验证有一个小问题。@KERBEROS.MONZELL.COMroot/admin@KERBEROS.MONZELL.COM
以及在客户端的主机文件和服务器主机文件(客户端为kvm0001.monzell.com,而kerberos服务器为kerberos.monzell.com)上添加真实和客户端</e
浏览 0提问于2011-09-13得票数 1
回答已采纳
2回答
您可以简单地验证TGT,并为TGT的所有者返回授权许可给客户端。
那么,为什么我们需要一个附加票旁边的TGT称为ST?
浏览 3提问于2016-12-02得票数 3
回答已采纳
我已经配置了访问文件服务器时的kerberos身份验证。当我映射驱动器并访问文件服务器时,不需要登录,这只是一个奇怪的问题,如果我可以添加用于身份验证的其他服务器名称提前感谢您的建议
浏览 4提问于2021-10-28得票数 0
Kerberos及其实现中令人困惑的部分是客户端在将结果SPN发送到KDC之前对服务器主机名进行的可选反向DNS查找,以便获得该SPN标识的服务器/应用程序的票证。因此,客户端可以使用最初请求的主机名(这可能是别名- CNAME),也可以使用结果SPN中IP地址拥有服务器的反向查找名称。这使得Kerberos的设置变得非常复杂。例如,当菲德勒使Kerberos认证工作。根据我的测试,与Chrome或IE不同的是,当前Firefox甚至拒绝将Keberos令牌发送到服务器,如果已
浏览 0提问于2019-12-10得票数 3
我已经在active目录环境中通过mod_auth_kerb实现了SSO,它的工作方式与预期的一样。然而,下面的知识困扰着我:
我从两个客户端机器请求了一个Kerberos保护页面,一个用户属于Kerberos-设置域,另一个用户属于其他域。然后我比较了这两台机器上的HTTP数据包。,属于Kerberos的客户端机器的浏览器--安装域--使用WWW进行身份验证:协商“令牌”,而另一个客户端浏览器(属于其他域的用户)则完全不响应。更令人困惑的是,服务器的HTTP响应(上面
浏览 5提问于2012-09-05得票数 5
我们希望在Active Directory (2003,FunctionalLevel2)上实现Kerberos,以便在客户端使用Active Directory可信连接时,SQL Server 2005我们非常关心使用Kerberos留下的漏洞。到目前为止,我们还没有真正重新讨论过这个问题。在阅读了今天的几篇文章,即如何用Server 2008实现Kerberos约束的委托和了解服务器何时需要Kerberos委托之后,我们发现将其限制在Server上是可能的。有理由不这么做吗?
编辑:
浏览 0提问于2011-07-12得票数 2
回答已采纳
我实现了客户端Kerberos对开源软件的支持,我想对它进行测试。
是否有一个虚拟机映像可以快速启动,包括一个正常工作的Kerberos环境,这样我就可以测试我的客户端应用程序了吗?TurnkeyLinux域控制器发行版几乎是完美的,它是一个VM,但它只执行域控制器,而不是Kerberos部分。
浏览 0提问于2012-06-26得票数 2
回答已采纳
📷
如果查看上面Kerberos协议的图表,您会发现该协议的工作基础是(对称)客户端密钥最初同时存在于客户端节点和密钥分发中心。然后,问题是,我们如何通过不受信任的网络安全地共享初始(对称)客户端密钥(正如Kerberos打算做的那样)?
浏览 0提问于2022-04-25得票数 0
回答已采纳
2回答
我试图使用kerberos对另一台服务器进行身份验证,并得到以下响应:
[root@ip-10-1-5-59 nfs-test-1]# mount -t nfs4 -o sec=krb5 kbserver.example.com
浏览 0提问于2018-08-23得票数 1
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号