Описание тега gssapi
1
ответ
Почтовый клиент с поддержкой gssapi
Я настроил Postfix и Cyrus Imap для включения единого входа с использованием Kerberos и GSSAPI. Я использую Thunderbird в качестве почтового клиента, который поддерживает GSSAPI, но я хотел попробовать и другой клиент. Я пытался установить Opera Mai…
30 дек '13 в 17:30
1
ответ
Не могу заставить postgres и kerberos (gss) работать вместе
Я пытаюсь заставить Postgres и Kerberos, через GSSAPI, работать вместе. Возникли проблемы на этом этапе. Это не помогает, что я действительно новичок в обеих технологиях. У меня есть и postgres, и kerberos, работающие, как и ожидалось, отдельно, и я…
29 янв '13 в 14:07
1
ответ
Странное изменение в поведении ssh + LDAP
У нас есть кластер с передним узлом, который допускает обычных пользователей и пользователей LDAP. Два дня назад ssh показывает странное поведение: Пользователи LDAP не могут войти на передний узел, используя пароль но пользователи LDAP могут войти,…
21 авг '13 в 10:29
1
ответ
Cyrus-IMAP, GSSAPI и auxprop
Я настраиваю почтовую систему, используя Postfix (бэкэнд OpenLDAP) и Cyrus-IMAP в Debian. Цель: я бы хотел продолжить аутентификацию GSSAPI. Я проверил всю установку на виртуальных машинах на моем ноутбуке, и все работает. Проблема: мне нужно, чтобы…
02 фев '12 в 20:06
2
ответа
Apache SSO через Kerberos с использованием учетной записи компьютера
Я пытаюсь заставить Apache на Ubuntu 12.04 аутентифицировать пользователей через единый вход Kerberos на сервере Windows 2008 Active Directory. Вот несколько вещей, которые отличают мою ситуацию: У меня нет административного доступа к Windows Server…
23 окт '13 в 21:24
3
ответа
Putty Kerberos/GSSAPI аутентификация
Я настроил несколько серверов Linux для аутентификации в Active Directory Kerberos, используя sssd на RHEL6. Я также включил аутентификацию GSSAPI в надежде на вход без пароля. Но я не могу заставить Putty (0.63) аутентифицироваться без пароля. GSSA…
25 ноя '14 в 07:25
0
ответов
Dovecot IMAP-прокси для аутентификации с использованием Kerberos/GSSAPI
Я пытаюсь настроить Dovecot для аутентификации обратного прокси-сервера перед уже запущенным IMAP-сервером, чтобы выполнить следующее: Пусть Dovecot аутентифицирует пользователей, используя Kerberos/GSSAPI (чтобы разрешить единый вход). При правильн…
27 янв '19 в 17:34
1
ответ
Openldap/Sasl/GSSAPI в Debian: запись таблицы ключей не найдена
Цель: сделать сервер OpenLDAP для аутентификации с использованием Kerberos V через GSSAPI Установка: несколько виртуальных машин работают на недавно установленном / обновленном Debian Squeeze Главный сервер KDC kdc.example.com Сервер LDAP, на которо…
17 янв '12 в 19:34
1
ответ
kdm и ssh обнаруживают разные полные доменные имена при использовании аутентификации kerberos
Я пытаюсь настроить поддержку входа в Kerberos (домен Windows AD, предоставляющий kerberos) для рабочих станций Kubuntu 12.04 Linux в компании, в которой я работаю. Это почти полностью работает, но я не могу заставить Kerberos работать одновременно …
18 июн '15 в 05:53
1
ответ
SSH - медленная аутентификация
Это скорее вопрос любопытства, чем проблемы на данный момент. Я решил мою проблему, которую я опубликую решение, которое работало для меня. проблема Я получал довольно медленные времена аутентификации, когда я пытался войти из окна Windows 7 (исполь…
13 авг '12 в 13:26
1
ответ
gssproxy: apache httpd как nfs-клиент? centos7
Когда Apache httpd пытается получить доступ к каталогу пользователя, автоматически смонтированному с sec=krb5pи предположительно другие sec=krb опции, gssproxy выдает сообщение об ошибке и веб-сервер отвечает 403 Forbidden, Опция отладки в gssproxy …
05 май '16 в 16:21
2
ответа
Есть ли способ, чтобы пытаться использовать билеты Windows 7 Kerberos для аутентификации на сервере Apache SVN?
У меня есть возможность использования gssapi на моих клиентах Windows 7 x64 против входа в Kerberos для SSH. Т.е. он перенаправляет билет, который вы получаете при входе в Windows. Я не могу понять, как заставить tortisSVN сделать то же самое. Я мог…
08 ноя '13 в 20:51
3
ответа
Неверный принципал в запросе (SSH/ GSSAPI/Kerberos/Debian)
Я установил две виртуальные машины в "внутренней" (в смысле VirtualBox) сети, одна из которых является DNS-сервером (dns1.example.com), а другая - административным сервером KDC и Kerberos (kdc.example.com). По умолчанию и единственной областью являе…
03 янв '12 в 18:52
1
ответ
Проблемы при создании файла keytab на win сервере
Я пытаюсь создать файл keytab. я вижу предупреждение WARNING: pType and account type do not match. This might cause problems. Я использую команду ktpass -princ HTTP/bloodhound.domain.com@DOMAIN.COM -mapuser ldaplookup@domain.com -crypto rc4-hmac-nt …
22 авг '14 в 11:06
2
ответа
Как мне использовать ldapsearch с билетом между областями?
kinit user@DOMAIN.TLD klist -afe Кеш билетов: FILE:/tmp/krb5cc_1000 Основной участник по умолчанию: user@DOMAIN.TLD Действительный начальный срок действия Сервиса 04.08.11 13:14:53 08.05.11 01:14:53 krbtgt/DOMAIN.TLD@DOMAIN.TLD возобновить до 08.05.…
04 авг '11 в 20:38
1
ответ
Неправильное сопоставление пользователей в доменных папках с автоматическим подключением NFSv4
Краткое описание проблемы Этот вопрос о неправильном отображении идентификатора в NFSv4. Сервер NFS: Synology DS, с DSM 5.2. Клиент: Обычный компьютер FC22, который автоматически монтирует как /home одну из экспортируемых папок сверху. Обе машины яв…
18 авг '15 в 17:27
0
ответов
Почему мой sshd ищет неправильное значение kvno в keytab?
Моя коробка FreeBSD использует Kerimos-реализацию Heimdal. Он зарегистрирован в корпоративном AD, его msDS-KeyVersionNumber-attribute имеет значение 2, и его таблица ключей содержит следующие записи: FILE:/etc/krb5.keytab: Vno Type Principal Aliases…
24 июн '16 в 05:52
1
ответ
GSSAPI в Linux, когда обратный поиск DNS не соответствует суффиксу DNS AD
У меня есть сервер CentOS 6, который был подключен к Active Directory с помощью Samba и net ads join -k, Таким образом, у него есть keytab как это: Keytab name: FILE:/etc/krb5.keytab KVNO Principal ---- ----------------------------------------------…
21 сен '15 в 09:32
1
ответ
psql: дублирующий запрос аутентификации GSS
Что значит сказать "дубликат"? Как решить эту проблему? guest @ www: ~ $ klist Кэш билетов: FILE:/tmp/krb5cc_1000 Основной пользователь по умолчанию: user/admin@SOHONET Действительный запуск Срок действия истекает Основной пользователь службы 12/11/…
11 дек '15 в 09:14
1
ответ
gssapi/kerberos/active directory/ubuntu - неверный принципал в запросе
Я пытаюсь настроить клиент-сервер с веб-сервисом, к которому пользователи Active Directory должны иметь возможность войти с помощью единого входа. Я использую SPNEGO с Kerberos на сервере Ubuntu 14.04 и прокси nginx для Naviserver для Web-сервиса, ч…
17 фев '16 в 08:28