openldap kerberos 认证
slapd的debug信息错误部分如下: <==slap_sasl2dn: Converted SASL name to uid=alanl,ou=people,dc=rong,dc=com slap_sasl_getdn: dn:id converted to uid=alanl,ou=people,dc=rong,dc=com ==>slap_sasl_authorized: can uid=alanl,ou=people,dc=rong,dc=com become uid=alanl,cn=gssapi,cn=auth? <== slap_sasl_authorized: return 48 SASL Proxy Authorize [conn=0]: proxy authorization disallowed (48) 有没有谁知道slap...
by zhao-rong - 服务器应用 - 2011-10-21 18:26:25 阅读(1907) 回复(0)
最近有人问LDIF的那两个文件,我贴出来吧,04年搞得这个东西,时间太久了,其他的没有记下来的已经搞不清楚了。 BASE.LDIF #Organization dn: dc=test,dc=com objectClass: dcObject objectClass: organization o: TEST Corporation dc: test description: test kerberos center #krb5PrincipalName, krb5KeyVersionNumber, krb5MaxLife, #krb5MaxRenew, krb5KDCFlags, krb5EncryptionType, #krb5ValidStart, krb5ValidEnd, krb5...
(原创) 上一篇只讲到了安装,这一篇讲讲如何配置吧;(过了一年多了,有个朋友希望贴一个配置简例看看) 1,首先在/etc/下建立或修改krb5.conf,如下: [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] ticket_lifetime = 24000 default_realm = TEST.COM dns_lookup_realm = false dns_lookup_kdc = false encrypt = true [...
(原创) 最近为了架构新的邮件系统和在企业内统一帐号的验证,研究了一下kerberosV和openldap的结合,来实现类似于Microsoft windows下的Active Directory的应用,总结了一些经验。 1,kerberosV的实现体,有MIT kerberosV,Heimdal,Shishi等,能够以LDAP做后台数据库的只有Heimdal。所以选用了Heimdal。 2,openldap相当完善,有的实现已经形成了LDAP的新的标准。Backend支持BerkeleyDB,LDBM,LDAP等。 3,Cyrus-SASL是广泛被采用...
kerberos:网络认证协议 \r\n(kerberos: Network Authentication Protocol) \r\nkerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, kerberos 作为一种可信任的第三方认证服务,是通过传统的...
kerberos:网络认证协议 (kerberos: Network Authentication Protocol) kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, kerberos 作为一种可信任的第三方认证服务,是通过传统的密码...
最近我在实现下面这种情景: 1、两个linux系统,一个是openldap服务器,一个是openldap客户端; 2、我想实现客户端到服务端的登录认证。该如何实现? 在这之前,我已经在客户端上,执行ldapsearch -x -b "cn=Manager,dc=it,dc=com" -w secret -h 192.168.0.1成功。(其中192.168.0.1是服务器的地址)
最近我在实现下面这种情景: 1、两个linux系统,一个是openldap服务器,一个是openldap客户端; 2、我想实现客户端到服务端的登录认证。该如何实现? 在这之前,我已经在客户端上,执行ldapsearch -x -b "cn=Manager,dc=it,dc=com" -w secret -h 192.168.0.1成功。(其中192.168.0.1是服务器的地址)
cnhawk 第一部分 kerberos 协议介绍1.kerberos 协议简介 在希腊神话中,kerberos是守护地狱之门的三头狗。在计算机世界里,美国麻省理工学院(MIT)把他们开发的这一网络认证系统命名为kerberos。 kerberos认证协议是由美国麻省理工学院(MIT)在80年代首先提出并实现的,是该校Athena计划的一部分。因为kerberos是一个三方认证协议,根据称为密匙分配中心(KDC)的第三方服务中心来验证网络中计算机相互的身份,并建立密匙以保证计...
转自: http://journal.cnfug.org/journal/issue0015/000093.html cnhawk 第一部分 kerberos 协议介绍 1.kerberos 协议简介 在希腊神话中,kerberos是守护地狱之门的三头狗。在计算机世界里,美国麻省理工学院(MIT)把他们开发的这一网络认证系统命名为 kerberos。 kerberos认证协议是由美国麻省理工学院(MIT)在80年代首先提出并实现的,是该校Athena计划的一部分。因为kerberos是一个三方 认证协议,根据称为密匙分配中心(KDC)的...
