ChinaUnix.net
相关文章推荐:

openldap kerberos 认证

slapd的debug信息错误部分如下: <==slap_sasl2dn: Converted SASL name to uid=alanl,ou=people,dc=rong,dc=com slap_sasl_getdn: dn:id converted to uid=alanl,ou=people,dc=rong,dc=com ==>slap_sasl_authorized: can uid=alanl,ou=people,dc=rong,dc=com become uid=alanl,cn=gssapi,cn=auth? <== slap_sasl_authorized: return 48 SASL Proxy Authorize [conn=0]: proxy authorization disallowed (48) 有没有谁知道slap...

by zhao-rong - 服务器应用 - 2011-10-21 18:26:25 阅读(1907) 回复(0)

相关讨论

最近有人问LDIF的那两个文件,我贴出来吧,04年搞得这个东西,时间太久了,其他的没有记下来的已经搞不清楚了。 BASE.LDIF #Organization dn: dc=test,dc=com objectClass: dcObject objectClass: organization o: TEST Corporation dc: test description: test kerberos center #krb5PrincipalName, krb5KeyVersionNumber, krb5MaxLife, #krb5MaxRenew, krb5KDCFlags, krb5EncryptionType, #krb5ValidStart, krb5ValidEnd, krb5...

by miceleo - 服务器应用 - 2008-05-22 17:53:43 阅读(3410) 回复(2)

(原创) 上一篇只讲到了安装,这一篇讲讲如何配置吧;(过了一年多了,有个朋友希望贴一个配置简例看看) 1,首先在/etc/下建立或修改krb5.conf,如下: [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] ticket_lifetime = 24000 default_realm = TEST.COM dns_lookup_realm = false dns_lookup_kdc = false encrypt = true [...

by miceleo - 服务器应用 - 2010-04-19 13:40:26 阅读(7143) 回复(5)

(原创) 最近为了架构新的邮件系统和在企业内统一帐号的验证,研究了一下kerberosV和openldap的结合,来实现类似于Microsoft windows下的Active Directory的应用,总结了一些经验。 1,kerberosV的实现体,有MIT kerberosV,Heimdal,Shishi等,能够以LDAP做后台数据库的只有Heimdal。所以选用了Heimdal。 2,openldap相当完善,有的实现已经形成了LDAP的新的标准。Backend支持BerkeleyDB,LDBM,LDAP等。 3,Cyrus-SASL是广泛被采用...

by miceleo - 服务器应用 - 2009-02-11 17:38:04 阅读(6753) 回复(3)

如题,谢谢大家了。有做过的指点下啊

by zouahaijun - Linux系统管理 - 2009-08-25 21:23:02 阅读(4902) 回复(11)

kerberos:网络认证协议 \r\n(kerberos: Network Authentication Protocol) \r\nkerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, kerberos 作为一种可信任的第三方认证服务,是通过传统的...

by grjboy30 - 企业网管技术交流区 - 2008-06-28 23:35:00 阅读(3012) 回复(0)

kerberos:网络认证协议 (kerberos: Network Authentication Protocol) kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, kerberos 作为一种可信任的第三方认证服务,是通过传统的密码...

网络技术

by dupeng144 - 网络技术文档中心 - 2006-08-08 15:41:14 阅读(763) 回复(0)

最近我在实现下面这种情景: 1、两个linux系统,一个是openldap服务器,一个是openldap客户端; 2、我想实现客户端到服务端的登录认证。该如何实现? 在这之前,我已经在客户端上,执行ldapsearch -x -b "cn=Manager,dc=it,dc=com" -w secret -h 192.168.0.1成功。(其中192.168.0.1是服务器的地址)

by flying2008 - 服务器应用 - 2006-05-29 15:48:25 阅读(2096) 回复(8)

最近我在实现下面这种情景: 1、两个linux系统,一个是openldap服务器,一个是openldap客户端; 2、我想实现客户端到服务端的登录认证。该如何实现? 在这之前,我已经在客户端上,执行ldapsearch -x -b "cn=Manager,dc=it,dc=com" -w secret -h 192.168.0.1成功。(其中192.168.0.1是服务器的地址)

by flying2008_cu - 服务器应用 - 2006-05-29 15:48:25 阅读(1782) 回复(5)

cnhawk 第一部分 kerberos 协议介绍1.kerberos 协议简介 在希腊神话中,kerberos是守护地狱之门的三头狗。在计算机世界里,美国麻省理工学院(MIT)把他们开发的这一网络认证系统命名为kerberoskerberos认证协议是由美国麻省理工学院(MIT)在80年代首先提出并实现的,是该校Athena计划的一部分。因为kerberos是一个三方认证协议,根据称为密匙分配中心(KDC)的第三方服务中心来验证网络中计算机相互的身份,并建立密匙以保证计...

by 剑心通明 - BSD文档中心 - 2008-04-07 20:39:45 阅读(1757) 回复(0)

转自: http://journal.cnfug.org/journal/issue0015/000093.html cnhawk 第一部分 kerberos 协议介绍 1.kerberos 协议简介 在希腊神话中,kerberos是守护地狱之门的三头狗。在计算机世界里,美国麻省理工学院(MIT)把他们开发的这一网络认证系统命名为 kerberoskerberos认证协议是由美国麻省理工学院(MIT)在80年代首先提出并实现的,是该校Athena计划的一部分。因为kerberos是一个三方 认证协议,根据称为密匙分配中心(KDC)的...

by wenzk - BSD文档中心 - 2005-12-15 14:56:39 阅读(817) 回复(0)