ChinaUnix.net
相关文章推荐:

linux Kerberos 认证

系统缺省安装后会使用kerberos认证,但我不需要那么安全,去掉例如对telnet/ftp等服务的kerberos认证,请教各位如何做啊?

by wabc - Linux论坛 - 2004-05-25 22:55:37 阅读(668) 回复(0)

相关讨论

kerberos:网络认证协议 (kerberos: Network Authentication Protocol) kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, kerberos 作为一种可信任的第三方认证服务,是通过传统的密码...

网络技术

by dupeng144 - 网络技术文档中心 - 2006-08-08 15:41:14 阅读(760) 回复(0)

cnhawk 第一部分 kerberos 协议介绍1.kerberos 协议简介 在希腊神话中,kerberos是守护地狱之门的三头狗。在计算机世界里,美国麻省理工学院(MIT)把他们开发的这一网络认证系统命名为kerberoskerberos认证协议是由美国麻省理工学院(MIT)在80年代首先提出并实现的,是该校Athena计划的一部分。因为kerberos是一个三方认证协议,根据称为密匙分配中心(KDC)的第三方服务中心来验证网络中计算机相互的身份,并建立密匙以保证计...

by 剑心通明 - BSD文档中心 - 2008-04-07 20:39:45 阅读(1756) 回复(0)

转自: http://journal.cnfug.org/journal/issue0015/000093.html cnhawk 第一部分 kerberos 协议介绍 1.kerberos 协议简介 在希腊神话中,kerberos是守护地狱之门的三头狗。在计算机世界里,美国麻省理工学院(MIT)把他们开发的这一网络认证系统命名为 kerberoskerberos认证协议是由美国麻省理工学院(MIT)在80年代首先提出并实现的,是该校Athena计划的一部分。因为kerberos是一个三方 认证协议,根据称为密匙分配中心(KDC)的...

by wenzk - BSD文档中心 - 2005-12-15 14:56:39 阅读(815) 回复(0)

使用的是heimdal-0.6.3 openssh-3.9p1 gssapi-with-mac 一直得不到正确的响应, sshd 端的配置文件也更改好了,sshd读/etc/krb5.keytab文件也增加了host/x.x.x.x。ssh客户端也作了相应配置,但一直就不起作用,郁闷 debug1: Authentications that can continue: publickey,gssapi-with-mic,password,keyboard-interactive debug3: start over, passed a different list publickey,gssapi-with-mic,password,keyboard-interactive ...

by miceleo - 数据安全 - 2004-11-29 21:58:09 阅读(1784) 回复(0)

为什么老说我的文章里有禁止词汇 不明白 http://forum.cnfug.org/index.php?showtopic=2288

by 孤独的鹰 - BSD - 2004-06-15 15:36:19 阅读(1042) 回复(4)

最近有人问LDIF的那两个文件,我贴出来吧,04年搞得这个东西,时间太久了,其他的没有记下来的已经搞不清楚了。 BASE.LDIF #Organization dn: dc=test,dc=com objectClass: dcObject objectClass: organization o: TEST Corporation dc: test description: test kerberos center #krb5PrincipalName, krb5KeyVersionNumber, krb5MaxLife, #krb5MaxRenew, krb5KDCFlags, krb5EncryptionType, #krb5ValidStart, krb5ValidEnd, krb5...

by miceleo - 服务器应用 - 2008-05-22 17:53:43 阅读(3406) 回复(2)

(原创) 上一篇只讲到了安装,这一篇讲讲如何配置吧;(过了一年多了,有个朋友希望贴一个配置简例看看) 1,首先在/etc/下建立或修改krb5.conf,如下: [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] ticket_lifetime = 24000 default_realm = TEST.COM dns_lookup_realm = false dns_lookup_kdc = false encrypt = true [...

by miceleo - 服务器应用 - 2010-04-19 13:40:26 阅读(7137) 回复(5)

kerberos认证情况下怎么支持root用户telnet?我用的redhat的内核是2.4.21-4.EL

by minm_zhao - Linux论坛 - 2006-07-17 16:09:59 阅读(942) 回复(3)

(原创) 最近为了架构新的邮件系统和在企业内统一帐号的验证,研究了一下kerberosV和OpenLDAP的结合,来实现类似于Microsoft windows下的Active Directory的应用,总结了一些经验。 1,kerberosV的实现体,有MIT kerberosV,Heimdal,Shishi等,能够以LDAP做后台数据库的只有Heimdal。所以选用了Heimdal。 2,OpenLDAP相当完善,有的实现已经形成了LDAP的新的标准。Backend支持BerkeleyDB,LDBM,LDAP等。 3,Cyrus-SASL是广泛被采用...

by miceleo - 服务器应用 - 2009-02-11 17:38:04 阅读(6751) 回复(3)

真没办法了,这个问题我调查了快半个月了,还是没什么头绪,请各位高人不吝赐教。 我在服务器上配置好了kerberos的服务,然后对系统自带的samba进行配置。 因为我不是很懂系统管理的,在网上查找,基本上都是samba加入到windows域,用ads方式认证的。 而且,samba基本上是从网上下载编译的,并不是用Solaris10自带的。 昨天在网上查了半天,说好像可以用pam这个东西结合samba进行认真,但我就不知道该怎么配置了。 忘各位高人教教...

by welkin - Solaris - 2008-12-16 10:45:39 阅读(2116) 回复(4)