0
我想寫一個腳本,通過參數和密碼通過stdin接受用戶名。我希望腳本聯繫kerberos服務器並驗證密碼。我打算使用它通過auth-check觸發器來驗證perforce用戶。儘管bash和perl已經安裝在相關的(centos 5)系統上,但我並不拘泥於任何特定的語言。Bash/perl腳本來驗證kerberos校長密碼
任何提示/建議將不勝感激。
感謝,
芬斯特
A
回答
0
只需在google上搜索pwauth即可。它可以配置爲使用pam接口驗證系統密碼。看起來它的設計考慮到了apache,但應該適用於任何可編寫腳本的情況。本週試着設置它。當我試過時會報告回來。
注意您的系統帳戶存在風險,因此該鏈接會首先引導您進入風險頁面。
1
這Perforce的文章一些有用的鏈接開始。
http://kb.perforce.com/article/74
我想的Kerberos保存到您驗證機器上一票,所以也許Perforce公司的SSO框架會更好。看看這個項目:
1
注意有效驗證密碼,需要的不僅僅是做更多的kinit(一個AS交換)。這對KDC欺騙攻擊是開放的:攻擊者給你一個密碼,然後將你的KDC請求重定向到他自己的KDC,這說明密碼是OK。
通常的防範方法是驗證者擁有自己的服務主體;它會激發用戶的委託人,然後使用獲得的TGT獲取其自己的委託人的服務票證並驗證該票證。這確保了它正在與同一個KDC通話。
相關問題
- 1. 使用密鑰表驗證kerberos令牌
- 2. Javascript密碼長複雜驗證
- 3. 校驗和失敗:Kerberos/Spring/Active Directory(2008)
- 4. 驗證密碼
- 5. 密碼驗證
- 6. 驗證密碼
- 7. 密碼驗證
- 8. 密碼驗證
- 9. 密碼驗證
- 10. JavaScript卡PAN校驗碼Luhn驗證
- 11. Kerberos身份驗證
- 12. Kerberos身份驗證
- 13. bcrypt-ruby的密碼生成和校驗
- 14. 的Javascript功能來驗證密碼
- 15. 有()驗證密碼 - = _ +
- 16. 主密碼驗證?
- 17. cakephp密碼驗證
- 18. 密碼驗證 - Javascript
- 19. FOSUserBundle密碼驗證
- 20. Bcrypt密碼驗證
- 21. 驗證碼加密
- 22. Javascript密碼驗證
- 23. PrimeFaces密碼驗證
- 24. 使用數組的密碼的java腳本驗證
- 25. 我的登錄腳本在驗證散列密碼時失敗
- 26. OAuth2密碼授予和基本驗證
- 27. 通行證密碼使用VB腳本
- 28. Accumulo kerberos身份驗證
- 29. 魷魚kerberos身份驗證
- 30. C#驗證遠程Kerberos kdc
我遵循指南並證明觸發器的概念。 SSO不受歡迎的原因有幾個:我們使用jenkins進行持續集成,我不相信支持sso,sso需要重新配置所有客戶機而不僅僅是服務器。非常感謝。 – Fenster34 2012-08-10 19:46:37