財神娛樂首存即享優惠回饋唷~詳情請進👉

MIT 公弈娛樂城 Kerberos for Windows下的多范疇以及多個TGT

我的內地計算機使用
Windows 7 Pro,屬于范疇LR,由AD服務器治理.我毗鄰到該范疇的收集時登錄到我的計算機.我可以使用MIT Kerberos for Windows ver查望TGT. 4.0.1.

我想走訪本國范疇的資本,FR. LR以及FR之間沒有Kerberos信托,但它們許可彼此之間的TCP流量.我經由過程KDC(Red Hat IdM / FreeIPA)哀求FRT for FR,并在遭到挑釁時勝利輸出我的暗碼.一樣,我可以使用MIT Kerberos for Windows ver查望TGT. 4.0.1.我目前可以經由過程SSH走訪FR中的資本而不必要輸出暗碼,絕管源自LR.
成績是當我取得FR的TGT時,我的LR主體的TGT消散了.在MIT Kerberos中只能望到FR TGT.若是我鎖定我的電腦,然后用我的暗碼解鎖,目前FR TGT已經經消散,取而代之的是新的LR TGT.
好像MIT Kerberos for Windows一次只能存儲一個TGT.每個TGT齊全實用于一切用意以及目的的范疇.若何設置MIT Kerberos讓我一次領有兩個TGT,每個范疇一個?是否可以使用多個客戶端實例“劃分”,每個客戶端實例指向不同的KRB5_CONFIG以及內地密鑰表?若是我不克不及,是否有一個客戶端Kerberos 5的替換Windows完成,縱然沒有跨域信托?
附: – 我不想要信托.沒法取得信托.
更新:我之前脫漏了一些細節,由于我認為它可能會攪渾這個成績.但依據布拉德的歸答,這多是有原理的.我但愿大多半內地軟件都使用Kerberos的內置Windows完成,并始終使用LR keytab.
然則,像我如許的高等用戶在Cygwin下使用heimdal來SSH到FR.我但愿經由過程Cygwin DLL的任何器材都能使用heimdal而且永久不會望到LR TGT(它沒有,最少在默許環境下不會如許).我明確地說,持續進步.
關于非高等用戶來說,辣手的部門是我必需支撐誰不使用Cygwin但使用PuTTY. PuTTY許可您指定要使用的GSSAPI完成的庫路徑以及DLL.例如,我正在設置SSH會話以使用MIT Kerberos DLL而不是內置的Windows DLL.我但愿有一個DLL,歷來沒有試圖找到LR TGT(像heimdal)或者許可多個范疇的多個TGT.它沒有像MIT Kerberos那樣的GUI線上麻將連線窗口,但它有所輔助.

好吧,我不會說它不克不及用Windows實現,但我會說限定是基于會話的.那末成績是,關于每個會話,Windows緩存一個票證.當您鎖定計算機然后解鎖時,將啟動另一個會話并從KDC哀求新密鑰.當您再次刊出計算機時會產生一樣的工作.此要領現實上也是若何確定服務器會話的用戶權限,這象征著可以緩存密鑰/票證,以便您啟動的每個服務器資本或者會話都無須扣問您的暗碼,但我從未據說過/讀取/研究它以便可以線上 捕 魚 機或許緩存多個.

目前,您可能已經經曉得,鑒于您的學問已經經顯示在您的成績中,以是我會說,基于Windows存儲您在發布TGT時取得的密鑰而且基于會話的究竟,我線上麻將ptt不會認為只有W今彩539開獎號碼預測indows才有可能. MIT Kerberos for Windows可能有一種要領可以在一個用戶下啟動兩個會話,但縱然如許,我也不確定您走訪的資本若何曉得要使用哪一個票證/密鑰對.那成心義嗎?
Please see this for a description of how Windows stores TGTs/key線上麻將現金ptt pairs.
妞妞一直輸便說一句特別很是好的成績.

【免責聲明】本站內容轉載自互聯網,其相關談吐僅代表作者小我私家概念盡非權勢巨子,不代表本站態度。如您發明內容存在版權成績,請提交相關鏈接至郵箱:,咱們將實時予以處置。