大佬教程收集整理的这篇文章主要介绍了linux – 在LAN中对AD进行DMZ身份验证的最佳实践,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
对于SSH,我将proxy2加入了Windows域,因此用户可以使用他们的Windows凭据登录.然后我创建了ssh密钥并使用ssh-copy将它们复制到DMZ服务器,以便在用户通过身份验证后启用无密码登录.
您将遇到的主要问题是Microsoft决定对默认加密类型(它们基本上是自己的加密类型)非常具体,因此您需要设置Kerberos客户端以使用正确的匹配加密类型,或者AD服务器将继续拒绝它.幸运的是,这是一个简单的过程,不需要对krb5.conf进行多次编辑.
微软的Kerberos视图
@H_643_19@meshing Kerberos和Active Directory> Step-by-Step Guide to Kerberos 5 (krb5 1.0) Interoperability
通过PAM进行ssh和Kerberos身份验证
> A snippet from O’Reilly’s book on SSH
> IBM has a few words on OpenSSH and Kerberos
Apache和Kerberos
> mod_auth_kerb via SourceForge
> Providing Active Directory authentication via Kerberos protocol in Apache
ProFTP和Kerberos
> ProFTPD module mod_gss也通过sourceForge
@H_643_19@microsoft使用Kerberos进行活动的RFC(您真的不想阅读):> RFC3244 Microsoft Windows 2000 Kerberos Change Password and Set Password Protocols
> RFC4757 The RC4-HMAC Kerberos Encryption Types Used by Microsoft Windows
以上是大佬教程为你收集整理的linux – 在LAN中对AD进行DMZ身份验证的最佳实践全部内容,希望文章能够帮你解决linux – 在LAN中对AD进行DMZ身份验证的最佳实践所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。