| Home  | Casa  | Hardware  | Networking  | Programmazione  | Software  | Domanda  | Sistemi  |   
networking  
  • Ethernet

  • FTP e Telnet

  • Indirizzo IP

  • Internet Networking

  • reti Locali

  • modem

  • Sicurezza di rete

  • Altro Networking Computer

  • router

  • reti virtuali

  • Voice Over IP

  • Networking Wireless

  • router wireless
  •  
    Conoscenza Informatica >> networking >> Sicurezza di rete >> Content
    Come risolvere i problemi di una autenticazione Kerberos
    autenticazione Kerberos è un protocollo di sicurezza che verifica diritto di un utente di accedere ai servizi in una rete. Per elaborare la richiesta dell'utente , ogni componente del dominio e il server Kerberos deve funzionare correttamente . Ad esempio , se l'orologio sul server Kerberos non è sincronizzato con l'orologio sul server di dominio , l'autenticazione ha luogo. Inoltre , se un servizio viene assegnato più di un nome dell'entità servizio ( SPN ) , Kerberos non sarà in grado di identificare il servizio richiesto dall'utente , e farà terminare l'autenticazione .
    Istruzioni Sincronizzare il server Orologi

    1 Fare clic sul pulsante "Start" . Fare clic su "Esegui ", digitare "regedit" nella casella e premere "Invio ". Viene visualizzata la finestra " Editor del Registro " . Fare clic su " HKEY_LOCAL_MACHINE " per espandere la struttura . Fare clic su " CurrentControlSet ", " Servizi ", " Win32Time ", "config " e poi " AnnounceFlags ".
    2

    clic destro " AnnounceFlags " sul lato destro della finestra . Dal menu a discesa , fare clic su " Modifica ". Tipo "A " nella casella accanto a " Dati valore " e quindi fare clic su "OK". Chiudere la finestra Editor del Registro di sistema .
    3

    Fare clic sul pulsante "Start" . Fare clic su "Esegui " e digitare " cmd " , premere " Invio" per avviare il prompt dei comandi . Digitare " net time /dominio /set" nel campo vuoto e fare clic su "OK". Questo comando ri- sincronizza l'orologio del server Kerberos con l'orologio sul server di dominio quando viene riavviato .
    4

    Fare clic sul pulsante "Start" . Fare clic su "Esegui " e digitare " cmd " , premere " Invio" per avviare il prompt dei comandi . Tipo " arresto && net w32time w32time net start" per riavviare Windows Time Service .
    Identificare e rimuovere duplicati nomi principali di servizio (SPN ) economici

    5 Fare clic su " Start" pulsante . Fare clic su "Esegui " e digitare " LDP " nel campo vuoto . Fare clic su " OK ". Viene visualizzata la finestra " LDP " sullo schermo . Fare clic su " Collegamento" dalla barra di navigazione in alto , e dal menu a discesa , fare clic su "Connetti ".
    6

    Digitare il nome del controller di dominio nella casella di testo "Server" . Fare clic su "Connetti" dalla barra di navigazione in alto , e dal menu a discesa fare clic su menu " Bind ". Digitare il nome utente , la password e il dominio nelle caselle corrispondenti . Fare clic su " OK ".
    7

    Fare clic su " Visualizza " dalla barra di navigazione in alto , e dal menu a discesa , fare clic su " Albero ". Fare clic sul nome di base - distinto dalla casella a discesa " DNbase " nel menu " Tree View " . Fare clic su " OK ".
    8

    Fare clic su " Sfoglia" e quindi fare clic su "Cerca". Nella finestra di dialogo di ricerca , cliccare lo stesso nome di base - distinto dal punto 3 nel menu a discesa . Tipo " servicePrincipalName = SPN /FQDN " con SPN è il nome dell'entità servizio della zona in cui si verifica l'errore - . " HOST" per gli account computer e "HTTP" per i servizi Web nella casella " Filtro"
    9

    Clicca " sottostruttura " nella sezione " Ambito di applicazione " della finestra di dialogo Cerca. Fare clic su "Esegui". Dall'elenco prodotto , verificare e annotare SPN duplicati . Fare clic su "Start ", poi su " Esegui ". Digitare "cmd" nello spazio vuoto e fare clic su " OK" per aprire un prompt dei comandi
    10

    Tipo " setspn - D ServiceClass /Host: Port NomeAccount ." Con " ServiceClass /Host: Port NomeAccount "è la SPN duplicato . Premere il tasto " Enter" per cancellare. Ripetere questa azione per ogni duplicato trovato nel passaggio 5 . Chiudere fuori dalla finestra quando completare .

    Previous :

    next :
      Articoli Correlati
    ·Autenticazione e chiave Protocolli d'Intesa 
    ·La definizione di VeriSign 
    ·OS fingerprinting Strumenti 
    ·Come configurare il firewall per il funzionamento Con W…
    ·Metodi di autenticazione EAP 
    ·Router Wireless Network Security 
    ·Come proteggere un segnale del computer portatile senza…
    ·Comuni di Norton DNS Problemi di connessione 
    ·Come smettere di attacchi DoS 
    ·Che cosa è Aeolon protocollo Nucleo utilizzato per 
      Articoli in evidenza
    ·Come configurare Telnet Server in Linux 
    ·Come impostare un WG602 per essere utilizzato come Rang…
    ·Che cosa è un Hot Spot Wi-Fi 
    ·Come installare un modem Lucent Win 
    ·Passi per l' ARP Spoofing 
    ·Come ospitare un server dedicato 
    ·Vantaggi di Webcasting 
    ·Come impostare una connessione wireless con un computer…
    ·L'importanza di subnetting 
    ·Hoc protezione della rete wireless Ad Network 
    Copyright © Conoscenza Informatica http://it.wingwit.com