admin 管理员组

文章数量: 887021

Windows kerbores认证

  • 目录
    • 下载MIT安装包
    • 修改krb5.ini配置
    • 用户名和密码认证测试
    • keytab认证测试
    • 浏览器配置访问相关的webUI界面

目录

介绍windows如何使用用户名和密码进行kerbores认证

下载MIT安装包

链接:https://pan.baidu/s/1C8wisL0fMR2dMnyxMeb2Dg
提取码:bwnx

修改krb5.ini配置

配置文件默认路径:C:\ProgramData\MIT\Kerberos5(注意可能是隐藏文件哦)

下面是我的配置信息,其实就是把kerbores里面的krb5.conf的部分内容拷贝过来

[libdefaults]
 dns_lookup_realm = false
 ticket_lifetime = 24h
 clockskew= 600
 renew_lifetime = 7d
 forwardable = true
 rdns = false
# pkinit_anchors = /etc/pki/tls/certs/ca-bundle.crt
default_realm = WANWEI.COM
# default_ccache_name = KEYRING:persistent:%{uid}

[realms]
WANWEI.COM = {
 kdc = cdh3
 admin_server = cdh3
}

[domain_realm]
# example = EXAMPLE.COM
  .cdh3 = WANWEI.COM
  cdh3 = WANWEI.COM

用户名和密码认证测试

  1. 输入principal和密码

  1. 查看获取的票据

  1. klist命令查看

keytab认证测试

使用kinit -kt user.keytab user进行验证

浏览器配置访问相关的webUI界面

1.请使用firefox 浏览器 (chrome 及 ie 可能不行)(重点)
2.输入 about:config

network.negotiate-auth.trusted-uris

添加集群的hostname,多个逗号分割(重点是逗号分割)

参数说明:network.negotiate-auth.trusted-uris此参数主要配置需要访问服务的hostname,如果需要访问多个host则以“,”分割,映射关系在hosts里面已经配置

network.auth.use-sspi

修改为false
3.重启firefox(重点)

本文标签: 浏览器 系统 kerberos Windows Ticket

版权声明:本文标题:windows系统进行Kerberos认证并配置浏览器访问(MIT Kerberos Ticket Manager ) 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1728329436h1229425.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。