Мы перевели для вас статью об атаках Kerberoasting и других методах использования аутентификации Kerberos. Однако перед этим следует понять, как работает проверка подлинности Kerberos в режиме клиент-сервер. «Kerberos предназначен для аутентификации, а не для авторизации, это упущение позволяет воспользоваться атакой Kerberoasting» Содержание статьи Раздел 1: процедура прохождения аутентификации Kerberos Раздел 2: Имя субъекта службы SPN Раздел 3: Пошаговое руководство по атаке Kerberoasting...

В статье расскажу про настройку СУБД Postgresql для включения аутентификации пользователей через Active Directory с помощью протокола GSSAPI. Предполагается, что домен Active Directory и БД Postgresql уже развёрнуты. Для примера у меня развёрнут тестовый стенд со следующими параметрами: Установка пакетов на сервере СУБД Для систем на базе Debian: root # apt install krb5-user postgresql Для систем на базе Red Hat: root # yum install krb5-workstation krb5-server postgresql-server Настройка Kerberos на сервере СУБД В файле /etc/krb5...

Всем доброго времени суток . В прошлой части ( https://zen.yandex.ru/media/id/60e1d8d706f073705f93e6e0/nastroika-i-ustanovka-squid-na-debian-109-s-kerberosautentifikaciei-chast-3-vvod-proksiservera-v-domen-active-directory-60f08c62607ad91f33e9e8ae) мы вводили наш прокси-сервер в домен. Сегодня мы настроим аутентификацию kerberos и авторизацию в squid. Итак для начала мы должны изменить конфигурационный файл krb5.conf, находящийся в папке etc, который будет отвечать за аутентификацию в домене. Готовый файл krb5...