Chris Gordon freebsd at theory14.net in https://lists.freebsd.org/pipermail/freebsd-questions/2020-March/288238.html :

Here's an article about full client implementation (sssd and all ( Read more... )

По одной из версий: https://en.wikipedia.org/wiki/Cerberus#EtymologyRead more... )

В Heimdal сделать сабж нетривиально. Сперва пишем в /etc/krb5.conf

[libdefaults]
allow_weak_crypto = true
[kadmin]
default_keys = des-cbc-crc:pw-saltпотом создаем нужный principal в kadmin, после чего "default_keys = des-cbc-crc:pw-salt" можно закомментировать, а "allow_weak_crypto = true" на KDC придётся оставить ( Read more... )

Использование BIND+Kerberos для обновления зон DNS (UNIX and Windows ( Read more... )

klist -li 0x3e7

Оригинал сообщения находится по адресу http://victor-sudakov.dreamwidth.org/303865.html. Пожалуйста оставляйте комментарии там. Всего сейчас
( Read more... )

Для аутентификации браузеров на прокси-сервере (проверено, работает на MSIE, Firefox, Chrome) без ввода логина и пароля (SSO, single sign-on) методом Negotiate можно использовать Kerberos. Для виндового домена и squid на FreeBSD порядок действий будет следующий ( Read more... )

Вот какая штука оказывается существует: http://oskt.secure-endpoints.com/knc.htmlRead more... )

Только недавно понял, что Kerberos называется Kerberos не только потому, что он страж, но и потому что трехголовый (KDC, client и server). Интересно, змея на хвосте не считается ( Read more... )

В Heimdal есть очень удобная фича. Если с хоста доступен kadmind на 749/tcp, то прямо на хосте можно сказать "ktutil get host/`hostname`", и соответствующий principal будет создан на KDC, и ключ его притащен на хост и положен в /etc/krb5.keytab на хосте ( Read more... )

Если при попытке получения билета из-за NAT возникает сабжевая ошибка, надо делать "kinit -A" (--no-addresses) Оригинал сообщения находится по адресу http://victor-sudakov.dreamwidth.org/144000.html. Пожалуйста оставляйте комментарии там. Всего сейчас
( Read more... )