<!--StartFragment--> 之所以要翻译这篇文章,是因为提到了一些通常于对Kerberos协议简介性质的文章所没有提到的细节,而这些细节对于理解Kerberos的工作原理,以及Kerberos协议实现的使用都是很有必要的。 1.3 组件和术语的定义 这一节给了关于对象和术语的定义,对于 ...
分类:
其他好文 时间:
2016-04-30 16:58:49
阅读次数:
221
域环境中时间同步的重要性,不言而喻,尤其是使用了虚拟桌面的情况下,kerberos协议会拒绝对与DC时间相差15分钟以上的终端进行授信。理论上第一台DC会成为域中的时间权威服务器,域内所有的服务器会向DC同步时间,但实际中经常会出问题。另外,DC经常也是以一个VM形式存在于Esx..
分类:
其他好文 时间:
2016-04-09 17:18:15
阅读次数:
237
系统Centos7.2解决方法:1.编辑“/etc/ssh/sshd_config”文件,将DNS解析、GSSAPIAuthentication注释[root@compute~]#vim/etc/ssh/sshd_configUseDNS禁用DNS解析GSSAPIAuthentication采用Kerberos验证UseDNSno
GSSAPIAuthenticationno[root@compute~]#servicesshdrestart2.添加..
分类:
系统相关 时间:
2016-03-30 19:49:10
阅读次数:
214
RHEL7新特性:1、身份管理kerberos的跨平台信任机制:kerberos将完全兼容微软活动目录,实现完全使用活动目录进行认证。REALMD:该功能简化了RHEL加入微软活动目录的配置,支持自动发现域信息。RHEL7增加了两个关键性的新特征改善了RHEL对AD的处理方式。现在,RHEL7和AD之间建..
分类:
系统相关 时间:
2016-03-09 19:23:09
阅读次数:
193
USEMD5=yes|no-是否使用MD5作身份认证USEKERBEROS=yes|no-是否使用Kerberos作身份认证USELDAPAUTH=yes|no-是否使用LDAP作身份认证PASSWDALGORITHM=sha512-为/etc/shadow上密码加密的hash算法。USESYSNETAUTH=yes#是否启用本地登陆功能,这个随意USEMKHOMEDIR=yes#用户是否创建..
分类:
其他好文 时间:
2016-03-08 00:46:44
阅读次数:
226
1、安装软件包安装必须的工具bison,make,binutils下载压缩包至/usr/local目录下,并解压[root@localhostlocal]#lskrb5-1.14.tar.gzkrb5-1.14.tar.gz2、编译Kerberos切换目录至/krb5-1.14/src在/krb5-1.14/src文件夹下,运行configure命令[root@localhostsrc]#./configure--pref..
分类:
其他好文 时间:
2016-01-14 19:24:54
阅读次数:
890
转自:http://www.cnblogs.com/nexiyi/p/hbase_shell.html两个月前使用过hbase,现在最基本的命令都淡忘了,留一个备查~进入hbase shell console$HBASE_HOME/bin/hbase shell如果有kerberos认证,需要事先使...
分类:
系统相关 时间:
2016-01-10 15:42:03
阅读次数:
238
ipa-server是红帽身份验证的一个完整解决方案,上游的开源项目是freeIPA,它本身不提供具体功能,而是整合了389-ds、bind、kerberos等核心软件包,形成一个以389-ds(ldap)为数据存储后端,kerberos为验证前端,bind为主机识别,apache+tomcat提供...
分类:
其他好文 时间:
2015-12-25 19:22:23
阅读次数:
247
Kerberos协议:Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Se...
分类:
其他好文 时间:
2015-12-22 19:22:40
阅读次数:
183
易于混淆的两个技术:Kerberos与Kubernetes辨析作者:chszs,未经博主允许不得转载。经许可的转载需注明作者和博客主页:http://blog.csdn.net/chszsKerberos介绍Kerberos是一个网络授权验证协议,源于麻省理工学院,其第一个公开发行版为Kerberos V4。在得到广泛使用后,继续发布了Kerberos V5版,随后Kerberos V5成为IETF...
分类:
Web程序 时间:
2015-12-22 13:19:10
阅读次数:
158
