0
Ticket granting serverに接続しようとすると、オーセンティケータを作成し、接続しようとしているサービスを送信する必要があります。 私の質問は、私たちが手動でサービス中のオーセンティケータと種類を作成するかである、あるいは、例えばKerberosのオーセンティケータ
A
答えて
0
(我々は唯一の唯一のそのサービスに接続するマシンにログインしたとき)には、自動化されたプロセスである:
ユーザーニーズ kinit username/usernameを使用してログインし、特定のホストのサービスにアクセスします。それはあなたのパスワードを尋ねるでしょう、そして、資格が一致すれば、あなたはサービスにアクセスします。これはユーザー側からの視点です。
しかし、Admin側からは、ホストとサービスの両方にkeytabファイルを生成し、サービスが存在するホストにコピーする必要があります。また、システムにアクセスするすべてのユーザーをKDCデータベースに生成する必要があります。 Active Directoryからユーザーを引き出します。詳細情報については
:http://web.mit.edu/Kerberos/krb5-1.13/doc/admin/install_kdc.html
+0
[ServerFaultの](http://serverfault.com/)上でより良い受信を見つけるかもしれません管理者がどのサービスにアクセスできるかを定義しておくか、サービスを手動で要求するメッセージをTGSに送信する必要があります。 –
+0
特定のサービスをリクエストすることはできません。サービスのすべてのプリンシパルは管理者によって生成されます。 – Sharan
関連する問題
- 1. weblogic:debug ActiveDirectoryオーセンティケータ
- 2. ember-simple-auth facebookオーセンティケータ
- 3. Javaのオーセンティケータをリセットする
- 4. kerberos winrm
- 5. Kerberosリダイレクト
- 6. Kerberos TGTの動作
- 7. Kerberos SSOの統合
- 8. JMeterのKerberos認証
- 9. Hadoop - Kerberos Autentication
- 10. Kerberos with Java
- 11. SPNEGO Kerberos windows authetication
- 12. CakePHPとKerberos
- 13. Javamail、IMAP、Kerberos
- 14. Accumulo Kerberos認証
- 15. Kerberos for Elasticsearch
- 16. spark kafka security kerberos
- 17. Weblogic 12c Kerberosアプリケーション
- 18. Kerberos Two Factor認証
- 19. Apache shiro + kerberos認証
- 20. JPA/eclipselinkとsybase kerberos
- 21. スパーク/フェニックス(Kerberos with YARN)
- 22. java.lang.NoClassDefFoundError:javax/security/auth/kerberos/KeyTab
- 23. WildFly 10.1ロードバランサ+ Kerberos/SPNEGO
- 24. パフォーマンスの違いKerberosとNTLM
- 25. Kerberos、javabriptのWindows認証リクエスト
- 26. solaceキューのKerberos認証
- 27. JDBCのKerberos Oracle認証
- 28. ApacheのKerberosユーザー認証
- 29. kerberos weblogicの設定方法
- 30. jBoss AS 7.1のKerberos設定
この質問は、私は多くのサービスでKerberosレルムを持っているのであればオーケー..それはプレ –