Описание тега kdc
Центр распространения ключей (KDC) является частью криптосистемы, предназначенной для снижения рисков, связанных с обменом ключами. KDC часто работают в системах, в которых некоторые пользователи могут иметь разрешение на использование определенных служб в одно время, а не в другое, и являются фундаментальной частью протокола проверки подлинности Kerberos.
1
ответ
Ключ Kerberos
У меня есть служба HTTP, работающая на моем домене. Но у меня мало сомнений относительно того, как определяется срок службы моей службы HTTP. как долго клиент сможет использовать мой HTTP-сервис?
19 июл '16 в 07:26
0
ответов
HDP 2.5 - ошибка Kerberizing sandbox
Я пытаюсь Kerberize HDP 2.5, и получаю ошибку при использовании этого... Ссылка, используемая для Kerberize: https://docs.hortonworks.com/HDPDocuments/Ambari-2.2.1.1/bk_Ambari_Security_Guide/content/_installing_and_configuring_the_kdc.html Я установ…
06 дек '16 в 22:00
1
ответ
Kerberos SPN кэшируется на серверах Windows?
Я интегрировал аутентификацию Kerberos в мой проект единого входа. Наткнулся на своеобразный сценарий. Я сделал нового пользователя и прикрепил к нему SPN. Последовали шаги по этому вопросу и все заработало. Под всем, что я имею в виду: kinit userna…
28 дек '16 в 05:16
0
ответов
Не могу запустить kadmind: не могу получить мастер-ключ
Я пытаюсь настроить LDAP за настройкой Kerberos, но мне не везет. Моя служба kdc запущена и активна на другом сервере (см. Отдельный IP ниже). Но когда я пытаюсь запустить сервер администратора, это не удается. Вот мой /etc/krb5.conf [libdefaults] d…
13 окт '17 в 05:47
0
ответов
ОШИБКА HTTP 403 Проблема доступа к /index.html
Я включил Kerberos в своем кластере Hadoop через пользовательский интерфейс ambari, но когда я пытаюсь получить доступ к пользовательскому интерфейсу, т.е. к пользовательскому интерфейсу Namenode, интерфейсу диспетчера ресурсов и т. Д., Я получаю сл…
12 сен '18 в 18:57
0
ответов
Получите билет от KDC(centos7) в моих окнах, но все еще не можете получить доступ к веб-URL
Я новичок в Hadoop и я сделал Hadoop cluster с 3 centos machine в моем VMware, и я также kerberosing кластер, он отлично работает в VMwareЯ могу добраться до URL FireFox in CenotOS machine Тем не менее, когда я пытаюсь добраться до страницы за преде…
22 ноя '16 в 03:33
1
ответ
Дамп kdb5_util выдает ошибку сервера
Я пытался вывести свою базу данных Kerberos (ldap backend), используя дамп kdb5_util (имя файла), но я получаю: kdb5_util load_dump version 6 kdb5_util: error performing Kerberos version 5 release 1.8 dump (Server error) policy default 0 0 1 1 1 0 0…
31 май '17 в 10:55
1
ответ
Настройка разрешенных типов шифрования для Kerberos отключена
Я несколько раз использовал настройки типов шифрования, разрешенные для Kerberos в KDC на Windows Server 2012 R2, но теперь он отключен. Я не знаю, почему или как это сделать. Помощь будет оценена:) Отключенная панель конфигурации
12 дек '18 в 15:54
0
ответов
KERBEROS - ограничение доступа пользователей к конкретным хостам в мире
Я настроил Kerberos на Linux-машине, чтобы она служила единой точкой для управления авторизацией пользователей. теперь я хочу ограничить доступ нескольких пользователей к конкретным Linux-хостам. например. У меня есть пользователь admin, разработчик…
11 сен '17 в 16:33
3
ответа
openldap + kerberos - не может достичь ни одного KDC в мире
У меня есть настройка ldap server + kerberos в centos vm (работает с использованием boot2docker vm), и я пытаюсь использовать их для аутентификации моего веб-приложения (с хоста - моего macbook). Для аутентификации мне нужно использовать механизм "G…
21 ноя '14 в 03:17
2
ответа
Запустите kdc в Dockerfile
В Dockerfile я вставил следующее: COPY docker-files/krb5.conf /etc RUN /usr/sbin/krb5kdc -P /var/run/krb5kdc.pid; Ожидается, что KDC будет запущен, когда я использую команду "docker run -it". Однако KDC не запускается после запуска виртуальной машин…
19 май '17 в 14:27
5
ответов
KDC не поддерживает тип шифрования (14)
Я пытаюсь реализовать SSO с Kerberos, используя расширение Spring-Security-Kerberos. Я создал файл keytab и получаю следующую ошибку при попытке получить доступ к моему веб-приложению: GSSException: Failure unspecified at GSS-API level (Mechanism le…
22 май '14 в 08:07
1
ответ
Не удалось получить билет Kerberos для царства
Я успешно построил Active Director на AWS. Я могу пропинговать каталог из экземпляра Centos7 EC2, расположенного в том же VPC. Сейчас я пытаюсь присоединиться к царству, но получаю следующие ошибки: [ec2-user@ip-172-22-2-182 ~]$ sudo realm join -U a…
17 ноя '16 в 12:43
1
ответ
Использование статической библиотеки в Xcode 4.6.x, т.е. интеграция Koamtac iOS SDK
Вот ссылка на Koamtac iOS SDK, который я пытаюсь использовать: Koamtac iOS SDK. Включает статическую библиотеку и пример кода. Фон Я работаю над приложением для iPhone, которое требует функции пакетного импорта штрих-кода, используя устройство скане…
16 июл '13 в 10:20
1
ответ
Билет Kerberos отправляется только при включенном режиме совместимости в IE
В нашей настройке Kerberos, когда к URL нашего приложения обращаются с помощью IE 11, билет Kerberos не отправляется вместе с запросом. Однако если включен режим совместимости (отображать сайты интрасети в представлении совместимости), то отправляет…
27 дек '16 в 13:28
1
ответ
Есть ли способ обновить JVM новым tgt при добавлении нового пространства в kdc?
Мы включили безопасность через Kerberos для всех процессов в кластере HBase. Когда мы добавляем новую область в kdc, мы хотим, чтобы все процессы увидели новую конфигурацию без перезагрузки или ожидания периодического обновления tgt.
07 сен '15 в 08:07
0
ответов
Kerberos: Windows Server 2008 и Linux KDC Взаимодействие
Тем не менее, проблема, связанная с Kerberos, как следствие этой. На самом деле, я просто хочу включить совместимость с Windows Server 2008 и Linux KDC, поэтому полнофункциональный сервер Samba не требуется. После очередного пробного периода я нашел…
15 авг '13 в 18:55
1
ответ
Как установить количество итераций для активной учетной записи каталога
У меня есть клиентский компьютер и сервер Windows 2008R2 (KDC). Я создал учетную запись, чтобы клиент мог войти на сервер KDC. На клиентском компьютере я указал шифрование AES 256 и установил число итераций равным 5000. Как установить его на сервере…
11 дек '13 в 09:21
1
ответ
Kerberos не работает, в заголовке ответа нет токена
Мы пытаемся настроить kerberos, сначала нам пришлось инициализироваться с помощью kinit, чтобы аутентификация работала. Мы создали наших руководителей, как и все остальные в команде. Теперь внезапно три пользователя не могут заставить работать свой …
03 июл '17 в 16:31
1
ответ
Дыра в безопасности в GSSContext метод acceptSecContext? (ДЖАВА)
Когда билет службы, сгенерированный клиентом, отправляется на сервер, метод GSSContext acceptSecContext должен декодировать такой билет, который был закодирован KDC. когда этот метод вызывается с сервисным билетом в качестве его параметра, действите…
28 июн '18 в 13:39