Linux 서버를 Active Directory 도메인에 가입시킬 때 자동으로 생성되는 keytab 항목에 문제가 있습니다. 먼저 내 프로세스에 대해 이야기하겠습니다. 필수 Linux 패키지 설치yum install realmd pam sssd adcli oddjob oddjob-mkhomedir samba-common-tools krb5-workstation Active Directory에서 컴퓨터 개체를 만들고 관련 SPN 항목(servicePrincipalName)을 추가합니다. 도메인 가입 ...
SSSD를 사용하여 Active Directory에 가입한 Ubuntu 22.04 LTS 시스템이 있습니다. 모든 것이 괜찮습니다. AD 사용자를 사용하여 Linux 서버에 로그인할 수 있고, 사용자는 로그인할 때 Kerberos 티켓 등을 받습니다. 클라이언트가 Kerberos를 사용하여 이 시스템에 SSH로 접속할 수 있도록 하여 로그인할 때 비밀번호를 입력할 필요가 없도록 하고 싶습니다. Ubuntu 서버에서 다음을 포함하도록 /etc/ssh/sshd_config를 편집했습니다. GSSAPIAu...
%EB%A7%8C%20%EC%82%AC%EC%9A%A9%ED%95%98%EC%97%AC%20sudo%EB%A5%BC%20%EC%88%98%ED%96%89%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95.png)
지금까지 우리는 모든 서버(Debian 10~12)에서 OpenSSH GSSAPI 인증을 사용하고 있습니다. 그런 다음 sudo -i를 사용하고 sssd-ldap을 통해 LDAP 인증을 사용합니다. OpenSSH와 Sudo 모두에서 LDAP 인증을 제거하고 GSSAPI에만 의존하고 싶습니다. 아이디어는 티켓 서비스를 Openssh(host/fqdn)로 전달하고 자격 증명 캐시(보통 /tmp/krb5...)에 저장한 다음 TGS를 유지하여 sudo를 인증하는 것입니다(GSSAPI로 sudo를 인증하기 ...
저는 Ubuntu Server를 Samba 및 Kerberos 등이 포함된 활성 디렉터리 도메인 컨트롤러로 실행하는 Raspberry Pi 2를 사용하고 있습니다. 자세한 내용을 참조하세요.이 비디오. 도메인에 속한 세 개의 Windows 11 Professional 클라이언트가 있습니다. 클라이언트는 동일한 네트워크 전체 서브넷 마스크를 사용하여 자체 IP 주소로 구성되며, DNS 설정은 보조(백업 DNS 서버)를 기본 Wi-Fi 라우터로 사용하여 DC로 라우팅됩니다(네트워크 도메인 외부 장치가 사...
우분투 VM에 freeipa 클라이언트를 설치하려고 하는데 다음 오류가 발생합니다. failed to obtain host tgt: major (458752): no credentials were supplied, or the credentials were unavailable or inaccessible, minor (2529639107): no credentials cache found 설치 명령: ipa-client-install \ -U \ --domain="example.prv" \...
이상한 문제가 있습니다. kerberos/openldap 환경이 벽돌로 덮여 있습니다. 내가 시도하는 모든 결과가 SERVER_NOT_FOUND PERMISSION_DENIED, , 에 INSUFFICIENT ACCESS다양하게 변경되기 때문에 새 사용자, 컴퓨터 또는 기타 항목을 추가할 수 없습니다. CLIENT_NOT_FOUND Kerberos 환경을 수정하지 않은 경우(예: 1년 동안) 이런 일이 일반적으로 발생합니까? 그 목적은 NFS 공유를 보호하는 것입니다. 이제 데이터를 복제하기 위해 ...
NFSv4 공유를 마운트하려고 하는데 mount명령이 공유를 마운트할 수 있는 권한을 얻지 못합니다. 공유를 마운트하려고 하면 다음 메시지가 나타납니다. mount.nfs4: mount(2): Permission denied 다음을 사용하여 nfs 주체를 초기화하려고 하면 다음이 반환됩니다. kinit -k -t /etc/krb5.keytab nfs/[email protected] kinit: Client 'nfs/[email protected]' not found in Kerbe...
비밀번호를 변경하면 kpasswdKerberos 서버에 저장된 비밀번호가 변경됩니까, 아니면 OpenLDAP 서버에 저장된 비밀번호가 변경됩니까? ...
..png)
나는 최악의 악몽인 Debian Kerberos를 사용합니다. 더 이상 Windows를 사용하여 Active Directory를 하이재킹할 수도 없습니다. 나는 거의 1년 동안 이 컴퓨터에서 데비안을 사용해 왔습니다. 가능한 원격 네트워크 경로를 지원하는 설정이 없습니다. 나는 내 스타트업 일지에서 이런 것을 본 적이 없다. 내가 이걸 왜 보고 있는 걸까? ...
최근 우리는 Linux 호스트에서 TPM을 설정하는 방법을 살펴보았습니다. 부팅할 때 grub 매개변수와 커널이 체크섬되고, 체크섬이 예상한 대로이면 TPM 모듈이 루트 파일 시스템과 시스템의 키 부팅을 압축 해제합니다. 변조된 경우 키가 열리지 않고 컴퓨터가 부팅되지 않습니다. 좋고 안전합니다. 마찬가지로 FreeIPA 서버에 기밀 정보(예: TLS 인증서 키 또는 심지어 TLS 인증서 자체)를 저장하고 호스트가 인증된 후에만 이를 호스트에 전달하고 싶습니다. 목적은 nginx 웹사이트(Google...
CIFS 공유에서 자동 마운트된 홈 디렉토리를 작동시키려고 노력하면서 약간 슬픈 시간을 보내고 있습니다. auto.master이 줄을 추가 했습니다 /home/ /etc/auto.home 나는 /etc/auto.home가지고있다 * -fstype=cifs,rw,nounix,file_mode=0700,dir_mode=0700,multiuser,sec=krb5,user=${UID},cruid=${UID},gid=${GID},_netdev ://mysambashare/Users/& 그러나...
우리는 최근에 사용한 몇 개의 CentOS 서버가 있는 Windows 상점입니다 realmd. 내 도메인 사용자 이름과 비밀번호를 사용하여 각 CentOS에 성공적으로 로그인할 수 있습니다. 이제 GSSAPI 메커니즘을 사용하여 비밀번호 없는 인증을 설정하려고 합니다(이 이름이 정확하지 않다면 죄송합니다. 방금 이것에 대해 배웠습니다). Windows 랩톱에서 파일을 다음과 같이 설정했습니다 ..ssh\config Host * GSSAPIAuthentication yes GSSAPI...
Ubuntu 클라이언트를 관리하기 위해 AlmaLinux에 Kerberos를 서버로 설치하고 싶습니다. 가능합니까? Kerberos를 사용하려면,"두 장치 모두 동일한 운영 체제를 가지고 있습니다.". 완전한 Kerberos 교육에 대해 알고 계십니까? 그렇다면 두 시스템 모두 Ubuntu를 사용해야 합니까? ...
(Linux Sles12 OS) kinitKerberos 티켓을 생성하는 명령을 실행한 후 실행하여 다음 klist위치에 저장된 파일을 확인했습니다. /tmp/krb5cc_123456789임의의 짧은 시간(분/초) 후에 파일이 삭제되는 것 같습니다. 파일이 삭제된 원인을 어떻게 찾을 수 있나요? 감사해요! 검색해 보니 이 파일이 /usr/lib/tmpfiles.d/tmp.conftmp 삭제 정책을 담당하고 있는 것으로 나타났는데, 기본 설정으로는 아무 것도 삭제되지 않는다는 의미입니다. ...
나는 다음 명령을 실행했습니다. nohup sh -c "echo $SU_PASSWORD | /afs/cs/software/bin/reauth; python -u ~/diversity-for-predictive-success-of-meta-learning/div_src/diversity_src/experiment_mains/main_diversity_with_task2vec.py --manual_loads_name diversity_ala_task2vec_hdb1_mio > $OUT_FILE 2&...