Аутентификация F5 с использованием Kerberos Keytab

Question

Аутентификация F5 с использованием Kerberos Keytab

Наши сетевые устройства используют tacplus для аутентификации и авторизации. Сам tac аутентифицируется с использованием kerberos. Для одного из проектов нам нужен автоматический вход на устройство F5 с использованием скрипта. Кто-нибудь знает, возможно ли в сценарии сгенерировать билет kerberos с помощью keytab, а затем использовать билет для аутентификации через tac / kdc. Если возможно, не могли бы вы указать соответствующую документацию / ссылки? Спасибо

0

authentication kerberos f5-big-ip tacacs+

Источник

vs_sa 05 фев '13 в 21:54

2 ответа

Другие вопросы по тегам authentication kerberos f5-big-ip tacacs+

James Shewey 01 мар '15 в 04:56 2015-03-01 04:56 · Answer 1 · 2015-03-01 04:56

Чтобы это работало, как минимум, вам понадобится другой F5, оснащенный Access Policy Manager, для достижения автоматического входа в систему. Однако F5 основан на Linux, и вы можете использовать только ключ SSH для этого.

0

Источник

James Shewey 01 мар '15 в 04:56

Aaron 31 май '13 в 01:03 2013-05-31 01:03 · Answer 2 · 2013-05-31 01:03

Вы можете аутентифицировать трафик клиента на виртуальном сервере, используя Kerberos:

Глава по настройке делегирования Kerberos https://support.f5.com/kb/en-us/products/big-ip_ltm/manuals/product/ltm_implementation/sol_kerberos_delegation.html

Вы не можете использовать Kerberos для аутентификации системы администратора. Вот поддерживаемые методы аутентификации администратора:

Глава, посвященная настройке удаленной аутентификации пользователя и авторизации https://support.f5.com/kb/en-us/products/big-ip_ltm/manuals/product/tmos-implementations-11-3-0/26.html

Локальная база данных администратора LDAP Active Directory TACACS+ SSL-сертификат клиента / LDAP

Какой протокол вы хотите использовать для сценариев администратора (SSH или iControl)?

Аарон