ChinaUnix.net
相关文章推荐:

hadoop kerberos 认证

kerberos:网络认证协议 \r\n(kerberos: Network Authentication Protocol) \r\nkerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, kerberos 作为一种可信任的第三方认证服务,是通过传统的...

by grjboy30 - 企业网管技术交流区 - 2008-06-28 23:35:00 阅读(3012) 回复(0)

相关讨论

kerberos:网络认证协议 (kerberos: Network Authentication Protocol) kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, kerberos 作为一种可信任的第三方认证服务,是通过传统的密码...

网络技术

by dupeng144 - 网络技术文档中心 - 2006-08-08 15:41:14 阅读(762) 回复(0)

cnhawk 第一部分 kerberos 协议介绍1.kerberos 协议简介 在希腊神话中,kerberos是守护地狱之门的三头狗。在计算机世界里,美国麻省理工学院(MIT)把他们开发的这一网络认证系统命名为kerberoskerberos认证协议是由美国麻省理工学院(MIT)在80年代首先提出并实现的,是该校Athena计划的一部分。因为kerberos是一个三方认证协议,根据称为密匙分配中心(KDC)的第三方服务中心来验证网络中计算机相互的身份,并建立密匙以保证计...

by 剑心通明 - BSD文档中心 - 2008-04-07 20:39:45 阅读(1757) 回复(0)

转自: http://journal.cnfug.org/journal/issue0015/000093.html cnhawk 第一部分 kerberos 协议介绍 1.kerberos 协议简介 在希腊神话中,kerberos是守护地狱之门的三头狗。在计算机世界里,美国麻省理工学院(MIT)把他们开发的这一网络认证系统命名为 kerberoskerberos认证协议是由美国麻省理工学院(MIT)在80年代首先提出并实现的,是该校Athena计划的一部分。因为kerberos是一个三方 认证协议,根据称为密匙分配中心(KDC)的...

by wenzk - BSD文档中心 - 2005-12-15 14:56:39 阅读(816) 回复(0)

使用的是heimdal-0.6.3 openssh-3.9p1 gssapi-with-mac 一直得不到正确的响应, sshd 端的配置文件也更改好了,sshd读/etc/krb5.keytab文件也增加了host/x.x.x.x。ssh客户端也作了相应配置,但一直就不起作用,郁闷 debug1: Authentications that can continue: publickey,gssapi-with-mic,password,keyboard-interactive debug3: start over, passed a different list publickey,gssapi-with-mic,password,keyboard-interactive ...

by miceleo - 数据安全 - 2004-11-29 21:58:09 阅读(1786) 回复(0)

使用的是heimdal-0.6.3 openssh-3.9p1\r\ngssapi-with-mac 一直得不到正确的响应, sshd 端的配置文件也更改好了,sshd读/etc/krb5.keytab文件也增加了host/x.x.x.x。ssh客户端也作了相应配置,但一直就不起作用,郁闷\r\n\r\ndebug1: Authentications that can continue: publickey,gssapi-with-mic,password,keyboard-interactive\r\ndebug3: start over, passed a different list publickey,gssapi-with-mic,password,keyboard-...

by miceleo - 攻防交流区 - 2004-11-29 21:58:09 阅读(3064) 回复(0)

为什么老说我的文章里有禁止词汇 不明白 http://forum.cnfug.org/index.php?showtopic=2288

by 孤独的鹰 - BSD - 2004-06-15 15:36:19 阅读(1043) 回复(4)

slapd的debug信息错误部分如下: <==slap_sasl2dn: Converted SASL name to uid=alanl,ou=people,dc=rong,dc=com slap_sasl_getdn: dn:id converted to uid=alanl,ou=people,dc=rong,dc=com ==>slap_sasl_authorized: can uid=alanl,ou=people,dc=rong,dc=com become uid=alanl,cn=gssapi,cn=auth? <== slap_sasl_authorized: return 48 SASL Proxy Authorize [conn=0]: proxy authorization disallowed (48) 有没有谁知道slap...

by zhao-rong - 服务器应用 - 2011-10-21 18:26:25 阅读(1904) 回复(0)

基本按照http://blog.chinaunix.net/u3/98413/showart_1960793.html进行配置。 在Linux下配置了kerberos+SSL+gssapi,配置完后,我用ldapsearch -Y GSSAPI 能查到信息,用客户端工具Jxploer查询,出现的错误是: Error opening connection: login problem: javax.security.auth.login.LoginException: Integrity check on decrypted field failed (31) 可是,确定我的密码是正确的,这是什么原因呢?是由于证书的原因吗?

by picky_man - 服务器应用 - 2009-10-23 11:18:57 阅读(3114) 回复(1)

作者: Alf Wachsmann 出处:51CTO.com  用户网络组 用户网络组,它的成员是账号,典型地,被用于限制登陆计算机,用户网络组定义与主机网络组定义看起来只有一点点不同: # Group of project user groups u-projects \ u-projectA \ u-projectB \ u-projectX # Group of users in Project X u-projectX \ (-,jane,) \ (-,joe,) \ (-,nick,) 在名字中的前缀u-是区别用户网络组...

by sdccf - Linux文档专区 - 2008-04-26 18:18:26 阅读(689) 回复(0)

作者: Alf Wachsmann 出处:51CTO.com  NIS组映射 NIS组映射的典型用法是允许在多个用户之间共享文件,这可以用于本地文件也可以用于NFS文件,这里将介绍如何实现它,我们假设你有两个用户(这个技术可以应用与任何数量的用户),它们的passwd映射条目如下: jane:*:1234:42:Jane:/home/jane:/bin/bash joe:*:5678:57:Joe:/home/joe:/bin/bash 它定义了jane的主组ID是42,joe的主组ID是57。 使用NIS组映射,你可以给账号添加额...

by sdccf - Linux文档专区 - 2008-04-26 18:18:02 阅读(529) 回复(0)