我正在尝试使用gsasl向Active Directory域进行身份验证。我已经以管理员的身份启动了。我尝试遵循gsasl tests/gssapi.c中的测试代码,但是下面的代码在调用gsasl_step64()时使用GSASL_GSSAPI_INIT_SEC_CONTEXT_ERROR失败。static int callback(Gsasl *ctx, Gsa
浏览 27提问于2020-03-15得票数 3
我正在尝试使用LDAP以编程方式更改用户密码。用户在Active Directory中有“用户必须在下次登录时更改密码”的标志。但我无法通过此用户向Active Directory进行身份验证。我使用了两种LDAP身份验证类型- simple和GSSAPI (Kerberos)。谁能解释一下,当选中“用户必须更改密码”时,Windows本身是如何更改密码的?Kerberos执行AS_REQ-AS_RSP (AS)步骤
浏览 3提问于2018-06-27得票数 4
是否支持通过GSSAPI进行NTLM身份验证?这似乎是底层实现()的变量。我正在尝试对Active Directory服务器使用NTLM身份验证。
浏览 0提问于2012-08-01得票数 1
回答已采纳
3回答
我在RHEL6上使用sssd配置了一些Linux服务器,以使用进行身份验证。我还启用了GSSAPI身份验证,希望能够进行无密码登录。但我似乎无法让Putty (0.63)在没有密码的情况下进行身份验证。GSSAPI在配置为AD身份验证的Linux系统(openSSH客户端)之间工作,使用. .ssh/config设置来启用GSSAPI。它还可以从Cygwin (openSSH客户端)运行,使用</e
浏览 0提问于2014-11-25得票数 12
回答已采纳
当尝试使用教程在亚马逊网络服务管理的活动目录中手动加入Ubuntu 16.04的Linux实例时,到领域的身份验证成功,但之后我在尝试将UBuntu 16.04实例加入AD时收到以下错误:adcli: couldn't connect to ad
浏览 16提问于2018-05-09得票数 5
回答已采纳
1回答
为什么它阻止我通过Mozilla进行身份验证?为什么有人强迫我使用命令行工具进行身份验证?它是如何绑定到在Silverlight中实现的后端的?
浏览 0提问于2009-06-21得票数 2
回答已采纳
我需要一些指南或关键字,我可以使用我的额外研究。但是如果我的客户端运行在linux机器上呢?最简单和不安全的身份验证方式是通过blobs以原始格式传递用户的用户名/域/密码。但如果我想用Kerberos呢?因此,问题是:
在客户端linux机器上我需要什么先决条件?
浏览 9提问于2015-05-01得票数 1
我的目标是使用python模块在Active Directory中进行身份验证。gssapi是工作所必需的。但是,由于找不到krb5-config,安装失败。在Linux上使用是很容易的。有谁知道在哪里找到所需的工具或如何继续(如果可能的话)?
浏览 11提问于2015-09-22得票数 9
下面是GSSAPI身份验证的配置,Apache 2.4用于活动目录:2.根据我的分析,Active目录支持GSSAPI SASL机制。但是,Apache
浏览 0提问于2020-05-25得票数 1
我需要一个用户通过MS或Power登录到Postgres,而不需要输入任何凭据,只使用他们的Active登录。我主要是BI开发人员,通常不是基础设施方面的一部分,但我的任务是找出这是否至少是可行的。用户用AD登录到域/他们的机器
AD授予对类似SQL server的访问权限(我使用一些本地MS协议,而不是ODBC)。
浏览 0提问于2017-04-06得票数 3
在2020年,微软将解决一组不安全的默认配置,用于LDAP信道绑定和LDAP签名,这些配置存在于Active Directory域控制器上,允许LDAP客户端与它们通信,而无需强制LDAP信道绑定和LDAP目前,我在Apache HTTPServer (Windows平台)中配置了基本身份验证提供程序,需要用一个SASL身份验证机制来替换,比如GSSAPI、GSSAPI或摘要-MD5:
# Basic AuthenticationGSSAPI :看起来像使用</
浏览 3提问于2020-05-25得票数 2
回答已采纳
我试图使用Sqoop1.4.5从Server中导入一些使用Kerberos身份验证的数据,但我得到了一些身份验证错误,如下所示。我已经向我的用户授予了Kerberos票证。
浏览 4提问于2015-11-11得票数 1
我正在尝试使用wildfly控制台向kerberos验证用户身份。我正在尝试连接到wildfly管理控制台(参见参考url中的"3.2.4.连接到管理接口“一节)。然而,一旦尝试使用: GSSAPI: No implementation found
DIGEST-MD5: java.
浏览 5提问于2016-06-24得票数 1
2回答
我多次遇到SASL/GSSAPI这个短语。我搜索了Google很多次,但我根本不明白它是什么以及它与Kerberos之间的关系。
有人对此有简单的解释吗?
浏览 0提问于2010-05-08得票数 31
回答已采纳
它使用LDAP进行身份验证(已在运行),并允许用户搜索LDAP (已在运行)。简而言之:我能得到一个“state/session/?”(顺便说一句,使用Active Directory。)
浏览 2提问于2009-09-28得票数 9
回答已采纳
3回答
每个人都使用mRemoteNG或SuperPutty作为保存和组织连接信息的能力,以及选项卡连接是必须具备的。目前,每个人都共享一个SSH密钥来登录所有的框。显然,我们目前的做法是一个糟糕的想法,所以我们想要做的是给每个用户一个单独的帐户和钥匙,以便在盒子上使用。
环顾四周,Kerberos似乎是管理多个用户和在大量服务器上处理身份验证的完美选择。我们能够设置Kerberos来处理具有密码的用户的SSH连接,但是当涉及到禁用密码和使用SSH密钥时,我们无法确定它。我们还研究了如何使用Ke
浏览 0提问于2015-07-01得票数 3
重现步骤gerrit.configjavaHome = <path to JRE>type = LDAP
authentication = GSSAPI<如果您将jaas.conf更改为尝试直接
浏览 2提问于2019-03-29得票数 0
2回答
我目前正在Active Directory环境中构建一个Drupal网站。该站点的需求之一是单点登录,这到目前为止似乎是不可能的,因为没有用于drupal的Kerberos SPNEGO/GSSAPI身份验证模块。我想出了一个关于如何在IIS上尝试单点登录的想法。由于IIS可以选择要求Kerberos身份验证,因此我们可以让IIS处理身份验证,并使用AUTH_USER服务器变量将授权的用户名传递给“改进”的LDAP_auth模块。如果是这样的
浏览 1提问于2010-05-25得票数 3
回答已采纳
我使用plink.exe (来自PuTTY)在SSH上运行shell命令。试图通过GSSAPI进行身份验证会使其速度变慢(“冻结”~7秒)。因此,我想禁用GGSSAPI身份验证。在PuTTY下,我可以禁用GSSAPI身份验证,一切都很好(因为我不想通过GSSAPI进行身份验证)。
如何使用plink.exe禁用GSSAPI身份验证
浏览 5提问于2020-06-22得票数 3
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号