Acces distant cache Kerberos.

classic Classic list List threaded Threaded
3 messages Options
Reply | Threaded
Open this post in threaded view
|

Acces distant cache Kerberos.

Bruno74
Bonjour,

Quelqu'un connaitrait-il le moyen d’accéder depuis une openbsd aux cache Kerberos d'un DC 2003 server ?
Le but étant de lister les tickets en cours sur le DC. J'ai bien l'impression que ce n'est pas possible.
Sinon est-il possible d'tre un replicat du cache Kerberos du DC ?

Merci.

Bruno

This message has been scanned for viruses and
dangerous content by  Amavisd-new, and is
believed to be clean.


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: Acces distant cache Kerberos.

iki tornsen
bonjour,
tu n'as pas dû lire le dernier misc ou alors tu vas le lire  ;)
cf page 9
http://www.ed-diamond.com/feuille_misc54/index.html

mais si c'est en prod
on retiendra de l'article que l'implémentation krosoft de kerby n'est pas
safe
donc il faut mieux prendre la version unix ...

à bon entendeur ...

Cordialement
Iki
Reply | Threaded
Open this post in threaded view
|

Re: Re: Acces distant cache Kerberos.

Bruno74
In reply to this post by Bruno74
Salut,

Effectivement je n'avais pas lu et merci pour lien.

Je vais préciser ma demande pour tre un peu plus clair.
Mon objectif est de pouvoir associer un nom d'utilisateur  une machine dans le domaine depuis mon poste (OpenBSD4.8)

- sans activer l'audit des comptes
- sans mettre de script  l'ouverture de session
- sans client (lourd genre batch exe) sur les postes

J'arrive  connaitre l'heure de dernire connexion d'un utilisateur via une requte LDAP
 et j'aimerais ensuite associer cet utilisateur  un poste.

J'ai parcouru le web en long et en large (peu tre pas assez), mais de toute évidence ces infos ne sont pas disponible ou alors il faut utiliser des outils windaube.

Si quelqu'un  une idée ou une orientation de recherche je suis preneur.

Je pensai au cache radius pour lister les tickets et peut tre pouvoir matcher avec l'heure de dernier connexion de l'utilisateur.

C'est peu tre aussi tout simplement impossible. Une idée?

Merci.

Bruno

>---- Original Message ----
>From: iki tornsen <[hidden email]>
>To: [hidden email]
>Sent: Mar, Avr 12, 2011, 15:36 PM
>Subject: Re: [obsdfr-misc] Acces distant cache Kerberos.
>
>bonjour,
>tu n'as pas d lire le dernier misc ou alors tu vas le lire  ;)
>cf page 9
>http://www.ed-diamond.com/feuille_misc54/index.html
>
>mais si c'est en prod
>on retiendra de l'article que l'implémentation krosoft de kerby n'est pas
>safe
>donc il faut mieux prendre la version unix ...
>
> bon entendeur ...
>
>Cordialement
>Iki


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php