Kerberos
Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。
条件
先来...
分类:
其他好文 时间:
2015-03-02 19:15:32
阅读次数:
177
数据完整性:不可修改数据私有性:不可阅读数据变换形式需要密钥(key)私钥(对称、单、共享)公钥(非对称、双)分布式服务必然要有分布式安全WIN2000内置有NTLM、SSL、Kerberos三种,其中Kerberos是核心NTLM(NTLANManager)WINNT时代使用SSL(SecureSocketsLayer),由Netscape创建的..
4、实时迁移4.1、委派设置要实现快速的实时迁移,我们需要在ActiveDirectory用户和计算机中对Hyper-V作委派设置,从而实现实时迁移。找到Hyper-V主机,右键打开属性,导航到“委派”选项栏,选择“仅信任此计算机来委派指定的服务”,然后勾寻仅使用Kerberos”,然后点击“添加..
分类:
其他好文 时间:
2015-02-14 01:10:01
阅读次数:
184
在过去的24小时内,某些客户端尝试了执行以下几种类型的LDAP绑定:(1)未请求签名(完整性验证)的SASL(协商式、Kerberos、NTLM或摘要式)LDAP绑定,或(2)在明文(非SSL/TLS加密的)连接上执行的LDAP简单绑定当前未将此目录服务器配置为拒绝这样的绑定。通过将此目录服务器配置为拒绝..
WCF默认绑定 WCF预先为所有绑定都定义了能满足大多数情形的配置模式,这样的话,只要没有修改某个配置参数,WCF就使用默认的安全模式。 先上一张默认的安全设置表格 绑定 设置 wsHttpBinding 使用消息安全和windows验证(NTLM或Kerberos) ba...
分类:
其他好文 时间:
2015-01-14 19:49:57
阅读次数:
150
进入hbase shell console$HBASE_HOME/bin/hbase shell如果有kerberos认证,需要事先使用相应的keytab进行一下认证(使用kinit命令),认证成功之后再使用hbase shell进入可以使用whoami命令可查看当前用户hbase(main)> w...
分类:
系统相关 时间:
2015-01-12 23:52:44
阅读次数:
301
使用PowerShell修复信任关系在培训过程中,好多学员都会问一个问题就是当加入域环境的客户端脱域了怎么办?简单分析一下原因:1.可能因为在同一网络上存在同名的另一台计算机。2.如果一台域中计算机长时间不使用域账户登录,而策略中又有相应的Kerberos票据策略。3.还有一种可能..
分类:
系统相关 时间:
2015-01-06 15:51:27
阅读次数:
541
一个项目用到,考虑到很多项目会用到,方便同事和自己也能方便别人参加。所以写出详细技术细节
所有抓图均来自与服务器,由于这个项目时英文的,所有我写也是英文admin guideline
Ok let's begin.
All Programs > Microsoft SharePoint 2013 Products > SharePoint 2013 Central Admi...
分类:
其他好文 时间:
2015-01-05 18:52:31
阅读次数:
306
进入hbase shell console
$HBASE_HOME/bin/hbase shell
如果有kerberos认证,需要事先使用相应的keytab进行一下认证(使用kinit命令),认证成功之后再使用hbase shell进入可以使用whoami命令可查看当前用户
hbase(main)>
whoami
表的...
分类:
系统相关 时间:
2014-12-23 12:25:23
阅读次数:
281
ms14-068.pyExploits MS14-680 vulnerability on an un-patched domain controler of an Active Directory domain to get a Kerberos ticket for an existing do...
分类:
其他好文 时间:
2014-12-19 01:52:19
阅读次数:
145
