Preguntas con etiqueta 'kerberos'

1
respuesta

Kerberos Autorización host / service por host / service based

Entiendo que Kerberos es para autenticación y no para autorización, pero ¿es posible hacer que Kerberos se niegue a autenticar a ciertos usuarios en hosts específicos? Actualmente estoy usando LDAP para / etc / passwd / etc / group, proporcionan...
hecha 14.12.2014 - 05:46
0
respuestas

Delegación restringida de Kerberos

Tengo 4 máquinas, una máquina con controlador de dominio, una máquina con Analysis Services, una máquina con servicios IIS, una máquina con la aplicación El objetivo es abrir la aplicación y el usuario puede suplantarse a la instanc...
hecha 27.01.2017 - 11:45
1
respuesta

¿Cómo restablecer las contraseñas dos veces aumenta la seguridad después de una violación?

Con respecto a enlace Mencionan varias veces que restablecer no solo las contraseñas de AD dos veces, sino también las contraseñas de las computadoras locales dos veces. ¿Cómo ayuda un restablecimiento doble en un restablecimiento típico?...
hecha 10.01.2016 - 00:10
2
respuestas

¿Cuál es el nicho al que se llama la autenticación Kerberos?

La autenticación Keberos es un concepto de arriba hacia abajo. Estoy trabajando en ello desde abajo aprendiendo de abajo hacia arriba. Me parece que la autenticación Keberos se puede considerar como un pegamento entre sistemas, de modo que puede...
hecha 07.07.2016 - 20:01
1
respuesta

En Kerberos, ¿cómo autentica un cliente el KDC?

¿Cómo sabe un cliente si está hablando con un KDC real o falso? ¿Se basa en la configuración del sistema, similar a DNS?     
hecha 08.02.2017 - 01:00
3
respuestas

Necesita ayuda para entender el mecanismo de autenticación de Windows

Incluso si hago cumplir HTTPS y uso tokens anti-falsificación, parece que la autenticación de Windows podría ser intrínsecamente insegura porque no requiere que el usuario pase explícitamente las credenciales del cliente al servidor. En entor...
hecha 23.09.2015 - 13:41
2
respuestas

Cómo evitar DDOS contra el servidor de autenticación Kerberos

Tengo un proyecto escolar donde se supone que debo implementar una infraestructura basada en Kerberos (AS, TGS y servidor de recursos). Ya está hecho y funcionando, pero comencé a pensar en cómo proteger el Servidor de autenticación contra DD...
hecha 22.04.2014 - 14:46
2
respuestas

¿Qué hay dentro de un ticket Kerberos TGT?

¿Me gustaría saber qué conforma un boleto TGT? La razón es que hemos notado que mientras más grupos de AD de Windows esté la cuenta, mayor será el tamaño del ticket. También hemos notado que cuando eliminamos las cookies de Internet Explorer, el...
hecha 17.05.2013 - 04:04
1
respuesta

Autentificación IIS Kerberos a través de HTTP

He revisado los RFC y estoy bastante familiarizado con Kerberos. Me parece que a través de un enlace no cifrado (HTTP), Kerberos no filtra la contraseña del usuario (o el desafío / respuesta basado en hash como NTLMv1 / v2) y / o es susceptib...
hecha 19.04.2017 - 09:20
1
respuesta

Linux que se autentica contra Active Directory, ¿es suficiente una clave para todas las máquinas Linux?

Tenemos muchos equipos Linux (RHEL) que se autentican en Active Directory. ¿Es suficiente una tabla de teclas para todas las máquinas Linux? ¿Necesitamos una clave para cada máquina? ¿Qué son las PROS y los CONS? ¿Cuáles son l...
hecha 11.11.2016 - 11:02