kerberos
XP MODE:此电脑上的时间和网络上的当前时间不同
昨晚,一些人在我们的 Windows 2003 网络域控制器上摆弄时间服务和 Kerberos,今天我无法在 Windows 7 桌面上启动 XP Mode。我重新启动了 Windows 7。当我尝试从 XP Mode 登录我们的网络时,我收到错误消息,提示(XP Mode)机器的时间与网络的时间不同。 如何使 XP Mode 时间与网络同步? ...
kerberos
kerberos
通过 Powershell 更改远程服务器日期
我需要将服务器的日期更改为第二天,然后运行 SQL 脚本,然后将服务器日期改回。 我知道如何通过 powershell 更改服务器日期 Invoke-Command -ComputerName $sql_box_server_name -Credential $credentials -ScriptBlock {Set-Date -date (Get-Date).AddDays(1)} 但是当我需要将日期调回时,我收到一条错误消息,指出服务器和客户端之间存在日期/时间差异。我知道这是 AD/Kerberos 问题,但我不知道如何解决它。 我尝试...
kerberos
Mac OS X 10.6 网络共享的 Kerberos 身份验证
我在 kerberos 网络上,我想将某人的网络 kerberos 用户名添加到我的 Mac 上的一个共享文件夹中。 在 Windows 上,假设您在同一个域上,您只需输入名称,单击“检查名称”或其他操作,它就会自动完成在网络上找到的 kerberos 身份,并且该人可以使用他们的 kerberos 用户/密码登录,而我不需要知道他们的密码。 一定有办法在 Mac 上实现同样的作用。 ...
kerberos
Debian apache + Microsoft AD 上的 Kerberos SSO
我的目标是设置 Kerberos SSO,以便能够登录到我的 Web 服务器而无需一直输入凭据。环境: Microsoft AD 2016 也是我的 KDC 微分方程 一个 Windows 10 RDP(启动与 Web 服务器的连接) 安装了 apache 2.4 的 Debian 12.2 服务器 为了设置 Kerberos 身份验证,我安装了mod_auth_gssapi,krb5-kdc,krb5-用户。 Apache2/站点可用/000-默认.conf <VirtualHost *:443> ServerName za...
kerberos
尽管 kinit 返回了一张票,但无法挂载 CIFS
我正在使用 Ubuntu 22.04 挂载远程 SMB 共享: $ kinit [email protected] Password for [email protected]: $ sudo mount.cifs "//x.y.z.t1/Extension_2" /mnt/remoteShare/ --verbose -r -o [email protected],vers=3,sec=krb5i mount.cifs kernel mount options: ip=x.y.z.t1,unc=\\x.y.z.t1\Exten...
kerberos
Samba 共享失败 - 预身份验证失败
再会, 我们有多个 HPC(RHEL、CentOS、Ubuntu)运行 samba 共享,以便用户可以轻松地来回传输文件。大约 3 个月前,DC/AD 进行了刷新,冗余(2 台服务器),从那时起,我们的 samba 共享偶尔会因以下原因而失败:systemctl status smb 现在,没有更改任何密码,sssd 仍然允许域用户登录并且没有显示任何错误。这肯定是 kerberos/smb 问题。很高兴分享解决此问题所需的任何配置文件。 ...
kerberos
根据 keytab 文件检查 Kerberos 访问权限
如果您有某个服务的密钥表,您是否可以使用 Kerberos 命令行工具在本地检查是否可以获取有效的服务票证,而无需实际部署该服务,而只需拥有该服务的密钥表? 例如 kinit check_against --verbose httpservice.keytab HTTP/[email protected] [email protected] not allowed for HTTP/[email protected] 或者是否有一些开源代码可以做到这一点? ...
kerberos
sssd_kcm 进程占用大量 CPU,禁用它可以安全吗?
在生产服务器(内部网络)上,我看到该进程sssd_kcm占用了大量 CPU(它基本上总是处于顶部top)。我知道这个进程处理 Kerberos 缓存。我没有在这台机器上设置 Kerberos(据我所知),所以我想知道禁用此服务是否安全,或者其他部分是否会受到负面影响? 该机器运行的是 CentOS8,带有一个 WebApp(PHP/Apache)和一些专有软件包。 ...
kerberos
使用 Kerberos 为远程服务器进行 SSH 配置
我使用以下方式连接到我的远程服务器: ssh -At [email protected] ssh -At [email protected] 下面只要求我输入一次密码。我的电脑上没有任何身份验证文件,只需要密码。 我想创建一个config文件,因此我通过执行 进行连接ssh slurm。我需要它来处理一些不支持-Ats 的软件,它们只接受一个 ssh 名称。 我尝试了这个配置: Host csail HostName target.edu User user ForwardAgent yes Host slurm ...
kerberos
自定义 RPC Kerberos 身份验证在 Samba 上运行,但在 Windows 上不行
我已经用 C# 实现了一个使用 GSS/SPNEGO 身份验证的 RPC 客户端。我正在尝试连接到服务器上的标准/Active Directory 服务(DRSAPI、SAMR 等)。除了使用 Kerberos 身份验证外,身份验证工作正常,我已经努力了 1 周,试图解决错误。用例如下: Samba NTLM => 确定 Samba Kerberos => 确定 Windows NTLM => 确定 Windows (2012、2016) Kerberos => KO 尝试使用 Kerberos 时,对 KDC 的身份验证似乎工作正常...
kerberos
如何在一个 KDC 中配置两个领域之间的信任?
我使用一个 KDC 来管理两个不同数据库中的两个领域(例如krb5kdc -p 2001 -r REALM1 -p 2002 -r REALM2),如何配置它们以相互信任?我知道在两个不同的 KDC 中(例如add_principal krbtgt/REALM1@REALM2)的步骤。它们可以以相同的方式配置吗?或者根本不需要配置,它们已经在同一个 KDC 服务中相互信任? 如果我有两个领域不同的 Hadoop 集群,哪种方式更好?一个 KDC 还是两个 KDC? ...
kerberos
使用活动目录帐户通过 winrm/CIM/WMI 从 Linux 监控 Windows 机器
一切尽在标题中:) 我必须监控 Windows 客户端/服务器。 目前我使用中继 Windows 服务器通过 powershell 脚本监控远程客户端。我希望改变这种状况,使用 Linux Redhat 9 来监控 Windows。 我们在 AD 中有一个技术帐户,该帐户位于每个远程主机的本地管理员组中,我们使用该帐户在 Windows 上进行 powershell 会话的身份验证。 Linux 上有 powershell,能够使用它真是太酷了,因为我们使用 AD 帐户,所以我认为我们必须配置一个 kerberos 东西,希望在 DC 上不要配置太多(因为是...
kerberos
如何使用不同的 Kerberos 票证挂载多个 cifs 共享
我想使用 kerberos 身份验证在 Linux 上挂载两个资源。在这两种情况下,执行挂载的用户都是 root。但我想使用来自用户 1 的 kerberos 票证挂载资源 1,使用来自用户 2 的另一个 kerberos 票证挂载资源 2。 Linux 系统不在域中。发行版是 Rocky Linux。 我曾尝试通过修改环境变量 krb5ccname 来进行挂载,但 cifs.upcall 似乎忽略了它的值。 挂载必须在系统启动时完成,如果可以使用 fstab 完成则更好,如果不行则使用脚本。 经过多次测试,我按照以下步骤成功将这两个资源挂载到不同的用户手中...
kerberos
将 Windows AD 机器授权传递给 Linux VM?
尝试了好几个小时才得到这个(甚至没有必要,但我不知何故迷失在“区域”中并决心这样做)在没有关于整个 AD 基础设施的任何线索的情况下工作,现在我已经没有主意了。 我有一台工作用的 win10 机器,它已注册到我们的 Active Directory 域,因此已经注册。但是,由于我更喜欢在 Linux 机器上工作,所以我在虚拟机内运行 Linux,并且基本上每天都使用它。我只想使用一个简单的用例,让 Linux 用户与我的 AD 用户同步,就像在 Windows 中一样。 我已经设置好了,这样域名在 Linux 中就正确了,我可以用 realm disco...
kerberos
如何配置添加到 Kerberos 的用户主体无法访问领域的特定主机主体
我通过 yum 命令在 CentOS 7 上安装了 Kerberos。 yum install krb5-server krb5-libs krb5-workstation pam_krb5 -y 我的情况如下: 有 1 个 KDC。 它有 2 个服务服务器。 KDC的krb5.conf文件设置如下。 # Configuration snippets may be placed in this directory as well includedir /etc/krb5.conf.d/ [logging] default = FILE:/var/l...