Questions tagged «kerberos»

遵循有关使用Firefox进行Windows域身份验证的问题之后，FF是否支持在URI中使用通配符？我找不到任何提及支持的方式。

26 firefox  authentication  ntlm  kerberos 

可以kinit要求钥匙串提供密码而不是我吗？

18 mac  kerberos 

我正在尝试从Fedora 16挂载NFS共享。服务器是Mac OS X Server，由我的同事设置。我认为它需要Kerberos / LDAP身份验证，因此我将开始（可能很艰苦）确定这一点的过程，但是有些事情我不理解。 showmount -e SERVER提供预期的共享和IP权限，并具有<krb5>。 # sudo mount -v SERVER:SHARE MNT mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 2012 mount.nfs: trying text-based options 'vers=4,addr=XXX.XXX.XXX.XXX,clientaddr=XXX.XXX.XXX.XXX' mount.nfs: mount(2): Protocol not supported mount.nfs: trying …

13 linux  mac  nfs  ldap  kerberos 

该 FAQ条目（以及RFC本身）指出，预身份验证解决了Kerberos初始实现中的一个弱点，该弱点使其容易受到脱机字典攻击。 常见问题解答状态： 预身份验证的最简单形式称为PA-ENC-TIMESTAMP。这只是使用用户密钥加密的当前时间戳。 如果攻击者设法嗅探包含此预认证数据的数据包，这是否也容易受到字典攻击？我有密文，我知道原始的时间戳-这种情况有什么不同？

11 security  kerberos  vulnerabilities 

我的mac加入了我的AD，我想使用SSH kerberos auth连接我的Linux服务器。 它不起作用，并给我这个错误： ssh -k -v alex@jeedom OpenSSH_7.5p1, OpenSSL 1.0.2n 7 Dec 2017 debug1: Reading configuration data /Users/alex/.ssh/config debug1: Reading configuration data /usr/local/etc/ssh/ssh_config debug1: Connecting to jeedom [192.168.1.11] port 22. debug1: Connection established. debug1: key_load_public: No such file or directory debug1: identity file /Users/alex/.ssh/id_rsa type -1 debug1: key_load_public: No …

linux  ssh  kerberos 

因此，在过去的几周里，我一直在为我们的小公司配置SSO解决方案。 现在我有一台服务器运行OpenLDAP 2.4.4与kerberos（openldap后端）。 用户可以登录并从krb获取票证，也可以使用SASL我可以将Web应用程序连接到将使用kerberos进行身份验证的LDAP（userPassword属性为{SASL} user_name@MY.DOMAIN）。 一切都很棒，直到我们需要一个用户自助服务的Web应用程序（第一次激活帐户，密码重置等等），在寻找一些解决方案之后我找到了PWM（ https://github.com/pwm-project/pwm ），在设置PWM之后我注意到了一些事情，当尝试更改密码PWM时尝试写入“userPassword”属性，但该属性只是指向OpenLDAP以使用kerberos进行身份验证。 在搜索了一些后，我找不到任何支持使用kerberos身份验证的ldap管理的Web应用程序，这意味着一个应用程序将更改kerberos密码而不是OpenLDAP中的“userPassword”属性。 所以我更改了“userPassword”以保存实际密码，并且使用smbkrb4pwd我可以同步LDAP和kerberos中的密码。 很棒我，但后来我意识到，如果我在kerberos中更改密码，LDAP中的密码将不会更改，只有我在LDAP中更改它，然后smbkrb4pwd将在kerberos中更新它。叹了口气，没问题，我只是配置PAM使用ldap作为“passwd”。 今天我开始设置密码策略，在完成LDAP中的策略后我发现我需要在kerberos中创建一个单独的策略，不能只在LDAP中使用相同的策略吗？精细。 因此，两个密码策略都运行正常，X尝试失败后帐户被锁定，很好，但后来我发现如果我在OpenLDAP中锁定我的帐户，我仍然可以尝试在kerberos中进行身份验证。 所以我在这里，完全迷失了如何继续。 是否有任何WEB应用程序知道如何更改kerberos中的密码？ 如何在LDAP和kerberos中同步帐户锁定？

ldap  kerberos  openldap