问题描述:当电脑加入域时,本机时间与域控服务器时间不一致将不能使用域账户登陆到桌面。产生原因:winserver系列系统是使用的Kerberos的身份验证协议,而Kerberos在验证的关键中有一点就是时间一致性,如果电脑与域控服务器的时间不一致,则域账户不能成功登陆。解决方法:确..
分类:
其他好文 时间:
2014-08-08 16:34:37
阅读次数:
231
在活动目录(Active Directory)中,有两种身份验证机制:NTLM和Kerberos。其中NTLM(NT LAN Manager)是基于旧版加密方式的授权协议,微软不建议再使用。...
分类:
Web程序 时间:
2014-08-01 10:50:41
阅读次数:
250
适应平台:SystemCenter2012RTM/SP1网关服务器网关服务器用于为位于管理组的Kerberos信任边界之外(如不受信任的域中)的计算机启用代理管理。网关服务器充当代理与管理服务器之间通信的集中点。不受信任的域中的代理与网关服务器通信,而网关服务器与一个或多个管理服务器通信..
分类:
其他好文 时间:
2014-07-19 02:48:37
阅读次数:
305
Shiro 是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点:易于理解的 Java Security API;简单的身份认证(登录),支持多种数据源(LDAP,JDBC,Kerberos,ActiveDirectory 等);对角色的简单的签权...
分类:
其他好文 时间:
2014-07-18 19:21:32
阅读次数:
292
#!/bin/shPATH=/usr/local/jdk1.5.0_19/bin:/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/binJA...
分类:
其他好文 时间:
2014-07-14 22:49:52
阅读次数:
280
Alfresco 是一个开源的企业内容管理系统(ECM),功能相对于微软的SharePoint,
Documentum与FileNet这样的产品。 支持多国语言, 支持LDAP, NTLM, Kerberos,活动目录,支持与Ms
Sharepoint,Google Docs的集成, 跨平台,支持W...
分类:
其他好文 时间:
2014-05-25 22:03:04
阅读次数:
525
简介
此文档描述了一个超级用户如何在安全的方式下以另一用户的名义提交作业或访问hdfs。
Use Case
下一部分描述的的代码示例对此用户用例是可用的。
一个用户名为'super'的超级用户想要以另一用户joe的名义提交作业或访问hdfs。超级用户有kerberos证书但是用户joe并没有。任务要求以用户joe的角色运行并且namenode上的文件访问也需要由joe完成。需要用户...
分类:
其他好文 时间:
2014-05-22 10:40:41
阅读次数:
255
1. Kerberos简介1.1.
功能一个安全认证协议用tickets验证避免本地保存密码和在互联网上传输密码包含一个可信任的第三方使用对称加密客户端与服务器(非KDC)之间能够相互验证Kerberos只提供一种功能——在网络上安全的完成用户的身份验证。它并不提供授权功能或者审计功能。1.2.
概...
分类:
其他好文 时间:
2014-05-19 08:25:08
阅读次数:
359
The goal of this article is to provide some
background information regarding the Kerberos related configuration steps of the
FIM Portal and FIM Servic...
分类:
其他好文 时间:
2014-05-16 07:57:15
阅读次数:
465
尽管前面尝试了hadoop的simple认证方式,这种方法不是特别安全,在介绍一下hadoop的kerberos方式之前,下面我们尝试一下kerberos。首先介绍一下Kerboros安装OS
版本: Centos6.4Kerberos版本: krb5-1.10.3环境配置机器名Ip地址功能安装模块...
分类:
其他好文 时间:
2014-05-13 19:23:25
阅读次数:
1311
