kerberos ENC-TC

kerberos

2010-04-14 61 views 1 likes

heimdal配置有什麼問題？kerberos ENC-TC

的kinit測試

測試@ REALM的密碼：的kinit：krb5_get_init_creds：沒有ENC-TS發現

的/etc/krb5.conf中包含： default_tgs_enctypes = DES-CBC-CRC default_tkt_enctypes = DES -cbc-CRC default_etypes = DES-CBC-CRC default_etypes_des = DES-CBC-CRC FCC-MIT-ticketflags =真

來源

2010-04-14 user316917

回答

你真的沒有提供很多信息。我建議在kinit之前和之後向我們展示klist的輸出。

但盡我所能確定：ENC-TS是用於預認證的加密時間戳。無論出於何種原因，服務器不包括Kerberos響應的ENC-TS部分。

您分享的部分krb5.conf似乎與此預認證設置無關。

來源

2010-04-14 20:31:40 abelenky

我使用LDAP作爲heimdal的後端。我可以提供的krb5配置，如果它可以幫助... klist的顯示在這兩種情況下： klist的：無人售票文件：/ tmp目錄/ krb5cc_0 的kinit失敗，不正確的密碼，並說「kinit命令：krb5_get_init_creds：沒有ENC- TS發現「正確的一個... – user316917 2010-04-14 20:39:02

謝謝！我發現了「邪惡的根源」。這是由於不正確的實際微型化。 Heimdal沒有將他的賬戶（krbtgt/REALM等）存儲到LDAP中。解決的辦法是重新從頭開始（kasmin -l; init REALM）。 – user316917 2010-04-14 20:50:50

相關問題

1. Kerberos和Kerberos領域
2. Schemacrawler的Kerberos PostgresDB
3. Kerberos時間戳
4. NtlmSsp vs kerberos
5. ssh proxycommand kerberos
6. CakePHP和Kerberos
7. Java和Kerberos
8. Elasticsearch的Kerberos
9. 什麼是kerberos？
10. Yii2與SSO + kerberos
11. Kerberos SSO集成
12. PAC與kerberos
13. Javamail，IMAP和Kerberos
14. Hadoop Kerberos安全
15. Windows 8上的Kerberos
16. Kerberos和T125協議
17. PHP kerberos代表團
18. 使用Kerberos和LDAP
19. JPA/eclipselink和sybase kerberos
20. AcceptSecurityContext（Kerberos）返回SEC_E_LOGON_DENIED
21. 瞭解Kerberos主體
22. WSS 3.0上的Kerberos？
23. 從php登錄Kerberos
24. java.lang.NoClassDefFoundError：javax/security/auth/kerberos/KeyTab
25. Kerberos身份驗證
26. Kerberos身份驗證
27. WCF身份NTLM Kerberos
28. Kerberos和多個SPN
29. 發現不支持的鍵類型（8）nn/hadoop-kerberos @ HADOOP-KERBEROS
30. 瞭解成語「kerberos登錄」和「kerberos密碼」