Kerberos提供一种较好的解决方案,它是由MIT发明的,Kerberos建立了一个安全的、可信任的密钥分发中心(KDC, Key Distribution Center)。Kerberos是一种认证标准,通过使用一台中央服务器来提供“票据”,供其他在网络上提供资源的服务器进行识别。密码学中的密钥...
分类:
其他好文 时间:
2014-09-17 23:07:32
阅读次数:
317
执行awk命令时,没有问题。可是执行awk脚本时,出现这个问题:-bash: belts.awk: command not found。既然之前直接执行awk命令没有问题,说明awk已经装了,本身是没有问题的。那就说明路径不对,执行echo $PATH:/usr/kerberos/bin:/usr/...
分类:
其他好文 时间:
2014-09-15 21:06:29
阅读次数:
241
(1)用户认证分为两类:一种是基于对称加密的远程用户认证,第二种是基于非对称加密的远程用户认证。但是,不论是基于对称加密的,还是基于非对称加密的,每一种认证又可以按照是否双方都需要互相认证对方的身份而分为:单向认证和双向认证。
(2)基于对称加密的远程用户认证:不需要公私钥,但是需要KDC(Key Distribution Center,密钥分发中心)的存在。不论是单向认证还是双向认证,都需要K...
分类:
其他好文 时间:
2014-08-27 13:03:07
阅读次数:
178
Kerberos协议最早是由MIT提出的,是一种身份认证协议。
应用场景:在一个开放环境中,一个工作站用户想通过网络对分布在网络中的各种服务提出请求,那么希望服务器能够只对授权用户提供服务,并能够鉴别服务请求的种类。
Kerberos协议的原理:Kerberos通过提供一个集中的授权服务器来负责用户对服务器的认证和服务器对用户的认证,而不是为每个服务器提供详细的认证协议。
Kerberos名...
分类:
其他好文 时间:
2014-08-21 22:53:55
阅读次数:
307
问题描述:当电脑加入域时,本机时间与域控服务器时间不一致将不能使用域账户登陆到桌面。产生原因:winserver系列系统是使用的Kerberos的身份验证协议,而Kerberos在验证的关键中有一点就是时间一致性,如果电脑与域控服务器的时间不一致,则域账户不能成功登陆。解决方法:确..
分类:
其他好文 时间:
2014-08-08 16:34:37
阅读次数:
231
在活动目录(Active Directory)中,有两种身份验证机制:NTLM和Kerberos。其中NTLM(NT LAN Manager)是基于旧版加密方式的授权协议,微软不建议再使用。...
分类:
Web程序 时间:
2014-08-01 10:50:41
阅读次数:
250
本文只为本人自己记录经验,故不会写得太详细。1.配置默认域策略,ComputerConfiguration--Policies--AdministrativeTemplates--System--KDC--KDCsupportforclaimsandKerberosarmoring.(Enabled,Supported)2.在ADAC中选DAC--ClaimTypes,新建名为Department(anythingyouneed)的..
分类:
其他好文 时间:
2014-07-30 17:55:44
阅读次数:
187
适应平台:SystemCenter2012RTM/SP1网关服务器网关服务器用于为位于管理组的Kerberos信任边界之外(如不受信任的域中)的计算机启用代理管理。网关服务器充当代理与管理服务器之间通信的集中点。不受信任的域中的代理与网关服务器通信,而网关服务器与一个或多个管理服务器通信..
分类:
其他好文 时间:
2014-07-19 02:48:37
阅读次数:
305
Shiro 是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点:易于理解的 Java Security API;简单的身份认证(登录),支持多种数据源(LDAP,JDBC,Kerberos,ActiveDirectory 等);对角色的简单的签权...
分类:
其他好文 时间:
2014-07-18 19:21:32
阅读次数:
292
#!/bin/shPATH=/usr/local/jdk1.5.0_19/bin:/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/binJA...
分类:
其他好文 时间:
2014-07-14 22:49:52
阅读次数:
280
