Articles of kerberos

se deniega el permiso para acceder a los files y se matan algunas sesiones

I ssh a un server Linux que ejecuta kerberos. Esta es la primera vez que conocí a Kerberos. Después de algún time de estar inactivo o navegando y entrando, encontré algunas cosas extrañas, que no estoy seguro si son creadas por Kerberos: Se me denegó el acceso a mis files. Cuando enumero estos files, veo: […]

La forma más sencilla de actualizar el package por encima del lanzamiento RHEL

Tengo que instalar el package krb5-devel en una versión al less 1.12 en un RHEL 6.6. Lamentablemente, los repositorys RHEL 6.6 contienen el package en una versión 1.10. ¿Cuál sería la forma más fácil de actualizar la biblioteca? ¿Conoces algún repository externo que cubra krb5 y sus dependencies?

¿Puede un server Linux que se autentica en un Directorio Activo aceptar keys públicas / privadas para el inicio de session sin contraseña?

Tengo un server Linux que autentica usuarios contra un Active Directory. Ahora los inicios de session interactivos requieren nombre de usuario y contraseña y el inicio de session automático requiere una tabla de keys (Kerberos) para la authentication sin contraseña. Sin embargo, he leído en NIST IR 7966 que la authentication keytab no es tan […]

Renovar el ticket Kerberos para daemon

Usar ISC-DHCPD para renovar concesiones de DHCP en un dominio de Active Directory. Esto requiere el uso de ktutil para generar una tabla key para que DHCPd la use para actualizar el DNS dynamic seguro. Lo que necesito hacer es poder renovar automáticamente la cnetworkingencial en la tabla de keys. Soy consciente de krenew y […]

tmp / krb5cc_ no se depura regularmente (caching de cnetworkingenciales kerberos)

Un usuario no pudo autenticarse usando Kerberos porque no pudo crear / tmp / krb5cc_ [uid]. Esto fue porque / tmp se quedó sin espacio de inode, ya que había innumerables files de caching de cnetworkingenciales de Kerberos. Algunos tenían más de 2 años. ¿Por qué la caching de cnetworkingenciales no se elimina después de […]

Problema DNS de Kerberos con / etc / hosts

Gracias a todos por su time y atención. Muy simplemente estoy obteniendo este error al invocar kinit para probar la authentication kerberos contra mi dominio AD (que está alojado en un cuadro de server 2012). El error: kinit: no se puede contactar con ningún KDC para el reino 'MYDOMAIN.LOCAL' mientras se obtienen las cnetworkingenciales iniciales […]

¿Cómo permitir que los usuarios se registren para una count de inicio de session única de mit kerberos?

¿Hay alguna forma de permitir que los usuarios se registren para una count de inicio de session único para un server mit kerberos a través de una interfaz web de algún tipo?

Apache: ¿cómo acceder a los files utilizando las cnetworkingenciales del usuario solicitante?

Tengo un server CentOS 7 unido a un dominio (a través de samba / sssd ), que actúa como un server SFTP, que tiene un punto de assembly asignado a un recurso compartido de Windows: Cliente SFTP -> Servidor SFTP Linux -> Servidor de files Windows Mi objective aquí es eliminar los permissions y configuraciones […]

mount.cifs sin poner la contraseña de usuario otra vez

Ya hice el inicio de session con el usuario y generé un file kerberos: #klist Ticket cache: FILE:/tmp/krb5cc_625342619 Default principal: wecitrixteste@MYDOMAIN.CORPDOMAIN.COM Valid starting Expires Service principal 15/12/16 14:22:17 16/12/16 00:22:17 krbtgt/MYDOMAIN.CORPDOMAIN.COM@MYDOMAIN.CORPDOMAIN.COM renew until 16/12/16 00:22:17 Luego intenté montar el recurso compartido: mount.cifs -o domain=MYDOMAIN.CORPDOMAIN.COM,sec=krb5,user=USER,vers=2.1 //share.shanetworkingomain.corpdomain.com/folder/folder /home/USER/sharefolder –verbose pero él siempre me da: mount error(95): Operation […]

Integrando LDAP y Kerberos V para agregar usuarios a través de una interfaz similar a useradd

Actualmente estoy tratando de configurar un sistema integrado Kerberos V / LDAP para authentication / autorización. Por lo que he logrado reunir, hay al less dos forms de integrar Kerberos V con LDAP: Use LDAP como un back-end para almacenar los principios de Kerberos Autenticación Kerberos y SASL de usuario a través de GSSAPI para […]