forum.opennet.ru

Составление сообщения

Исходное сообщение

"Kerberos-squid-Windows 2008 R2"
Отправлено operator, 23-Июл-10 17:43

>1. не сразу обратил внимание, что проблемы с win2008, скорее всего удалили
>из него весь
> des,
Точно не могу сказать, но по-моему я натыкался на статьи, где говорилось, что в 2008R2 он стандартно отключен. Его возмжно где-то включить, но майкрософт сильно не рекомендует это делать. (типа недостаточно надежный)
>2. очень мог бы помочь лог kdc, не знаю возможно ли его
>на винде получить.
>записи типа :
>>Jul 23 16:22:01 kappa krb5kdc[3254](info): AS_REQ (7 etypes {18 17 16 23 1 3 2}) >172.21.100.111: ISSUE: authtime 1279887721, etypes {rep=18 tkt=18 ses=18}, >ldap/gsx.domain.com@REALM for krbtgt/REALM@REALM
Тоже не в курсе. Кстати вопрос: у меня прописаны пути к логам, но Керберос туда нчего не пишет. (Точнее сказать файлов даже нет).
Как добиться, что бы туда что-то падало?
Как альтернативый совет уже получил внедрение wireshark или еще какого-нибудь сниффера, что бы понять, что же происходит...
>3. возможные пути выхода из ситуации:
>- раскопать какие виды шифрации в керберос доступны в win2008
>- докатить линуксовый керберос до 1.7 или 1.8 , там по крайней
>мере есть rc4
Ок. проверю.
>и последнее - надеюсь, что на юниксе и винде часы синхронизированы.
Конечно, и ДНС тоже работает :-)
В любом случае - спасибо за совет!

Исходное сообщение
"Kerberos-squid-Windows 2008 R2" Отправлено operator, 23-Июл-10 17:43
>1. не сразу обратил внимание, что проблемы с win2008, скорее всего удалили >из него весь > des, Точно не могу сказать, но по-моему я натыкался на статьи, где говорилось, что в 2008R2 он стандартно отключен. Его возмжно где-то включить, но майкрософт сильно не рекомендует это делать. (типа недостаточно надежный) >2. очень мог бы помочь лог kdc, не знаю возможно ли его >на винде получить. >записи типа : >>Jul 23 16:22:01 kappa krb5kdc[3254](info): AS_REQ (7 etypes {18 17 16 23 1 3 2}) >172.21.100.111: ISSUE: authtime 1279887721, etypes {rep=18 tkt=18 ses=18}, >ldap/gsx.domain.com@REALM for krbtgt/REALM@REALM Тоже не в курсе. Кстати вопрос: у меня прописаны пути к логам, но Керберос туда нчего не пишет. (Точнее сказать файлов даже нет). Как добиться, что бы туда что-то падало? Как альтернативый совет уже получил внедрение wireshark или еще какого-нибудь сниффера, что бы понять, что же происходит... >3. возможные пути выхода из ситуации: >- раскопать какие виды шифрации в керберос доступны в win2008 >- докатить линуксовый керберос до 1.7 или 1.8 , там по крайней >мере есть rc4 Ок. проверю. >и последнее - надеюсь, что на юниксе и винде часы синхронизированы. Конечно, и ДНС тоже работает :-) В любом случае - спасибо за совет!

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>1. не сразу обратил внимание, что проблемы с win2008, скорее всего удалили >>из него весь >> des, > Точно не могу сказать, но по-моему я натыкался на статьи, где говорилось, > что в 2008R2 он стандартно отключен. Его возмжно где-то включить, но > майкрософт сильно не рекомендует это делать. (типа недостаточно надежный) >>2. очень мог бы помочь лог kdc, не знаю возможно ли его >>на винде получить. >>записи типа : >>>Jul 23 16:22:01 kappa krb5kdc[3254](info): AS_REQ (7 etypes {18 17 16 23 1 3 2}) >172.21.100.111: ISSUE: authtime 1279887721, etypes {rep=18 tkt=18 ses=18}, >ldap/gsx.domain.com@REALM for krbtgt/REALM@REALM > Тоже не в курсе. Кстати вопрос: у меня прописаны пути к логам, > но Керберос туда нчего не пишет. (Точнее сказать файлов даже нет). > Как добиться, что бы туда что-то падало? > Как альтернативый совет уже получил внедрение wireshark или еще какого-нибудь сниффера, > что бы понять, что же происходит... >>3. возможные пути выхода из ситуации: >>- раскопать какие виды шифрации в керберос доступны в win2008 >>- докатить линуксовый керберос до 1.7 или 1.8 , там по крайней >>мере есть rc4 > Ок. проверю. >>и последнее - надеюсь, что на юниксе и винде часы синхронизированы. > Конечно, и ДНС тоже работает :-) > В любом случае - спасибо за совет!
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру