0
我想写一个脚本,通过参数和密码通过stdin接受用户名。我希望脚本联系kerberos服务器并验证密码。我打算使用它通过auth-check触发器来验证perforce用户。尽管bash和perl已经安装在相关的(centos 5)系统上,但我并不拘泥于任何特定的语言。Bash/perl脚本来验证kerberos校长密码
任何提示/建议将不胜感激。
感谢,
芬斯特
A
回答
0
只需在google上搜索pwauth即可。它可以配置为使用pam接口验证系统密码。看起来它的设计考虑到了apache,但应该适用于任何可编写脚本的情况。本周试着设置它。当我试过时会报告回来。
注意您的系统帐户存在风险,因此该链接会首先引导您进入风险页面。
1
这Perforce的文章一些有用的链接开始。
http://kb.perforce.com/article/74
我想的Kerberos保存到您验证机器上一票,所以也许Perforce公司的SSO框架会更好。看看这个项目:
1
注意有效验证密码,需要的不仅仅是做更多的kinit(一个AS交换)。这对KDC欺骗攻击是开放的:攻击者给你一个密码,然后将你的KDC请求重定向到他自己的KDC,这说明密码是OK。
通常的防范方法是验证者拥有自己的服务主体;它会激发用户的委托人,然后使用获得的TGT获取其自己的委托人的服务票证并验证该票证。这确保了它正在与同一个KDC通话。
相关问题
- 1. 使用密钥表验证kerberos令牌
- 2. Javascript密码长复杂验证
- 3. 校验和失败:Kerberos/Spring/Active Directory(2008)
- 4. 验证密码
- 5. 密码验证
- 6. 验证密码
- 7. 密码验证
- 8. 密码验证
- 9. 密码验证
- 10. JavaScript卡PAN校验码Luhn验证
- 11. Kerberos身份验证
- 12. Kerberos身份验证
- 13. bcrypt-ruby的密码生成和校验
- 14. 的Javascript功能来验证密码
- 15. 有()验证密码 - = _ +
- 16. 主密码验证?
- 17. cakephp密码验证
- 18. 密码验证 - Javascript
- 19. FOSUserBundle密码验证
- 20. Bcrypt密码验证
- 21. 验证码加密
- 22. Javascript密码验证
- 23. PrimeFaces密码验证
- 24. 使用数组的密码的java脚本验证
- 25. 我的登录脚本在验证散列密码时失败
- 26. OAuth2密码授予和基本验证
- 27. 通行证密码使用VB脚本
- 28. Accumulo kerberos身份验证
- 29. 鱿鱼kerberos身份验证
- 30. C#验证远程Kerberos kdc
我遵循指南并证明触发器的概念。 SSO不受欢迎的原因有几个:我们使用jenkins进行持续集成,我不相信支持sso,sso需要重新配置所有客户机而不仅仅是服务器。非常感谢。 – Fenster34 2012-08-10 19:46:37