Domande con tag 'ldap'

1
risposta

Sniffing credenziali di ldap?

Ho intenzione di eseguire un pentest interno. È possibile annusare le credenziali di directory attive utilizzando Wireshark o Ettercap quando un utente accede e si autentica per utilizzare le proprie credenziali di dominio?     
posta 11.05.2017 - 20:41
1
risposta

Come aggiungere voci utente con campo password in LDAP su HTTPS?

Sono nuovo in questo tipo di cose (HTTPS, ecc.) e sono piuttosto confuso su come procedere con questo. Un server LDAP (ApacheDS) nel back-end memorizza i dettagli dell'utente. Per aggiungere nuovi utenti, il modulo di creazione dell'utente pu...
posta 25.06.2014 - 08:01
1
risposta

Ldap differenze tra {crypt} e {CRYPT}

Recentemente mi sono imbattuto in alcune voci di password in LDAP contrassegnate con lo schema {crypt} . Poiché tutte le voci recenti sono {CRYPT} , mi chiedevo quali fossero le differenze tra gli algoritmi hash.     
posta 21.06.2014 - 14:03
0
risposte

Come faccio a cercare l'UID di un utente di dominio?

Sto giocando con il biglietto d'oro (mimikatz) kerberos::golden /domain:vln2012.local /sid:S-1-5-21-3871786346-2057636518-1625323419 /rc4:8ad36fef31e071eac7ab9d54a093cb54 /user:user1 /id:1109 /groups:500,501,513,512,520,518,519 /ptt Per imp...
posta 17.07.2018 - 07:10
0
risposte

LDAPS necessari quando si utilizza Kerberos?

Negli ultimi due anni ho costruito un piccolo ufficio con più bisogni ogni giorno. Ad un certo punto avevo bisogno di un DC con Kerberos. Tutti i server (CentOS oltre ai controller di dominio) comunicano su Kerberos con il controller di dominio....
posta 25.06.2018 - 15:39
1
risposta

Quali sono le migliori pratiche di sicurezza per i client che autenticano gli utenti con password contro LDAP?

Per proteggere un ambiente OpenLDAP sto studiando quali sono le migliori pratiche di sicurezza per quanto riguarda l'autenticazione degli utenti con password (ad esempio nessuna autenticazione Kerberos o SSL Client Certificate). Da quanto ho...
posta 27.09.2017 - 09:31
0
risposte

Autenticazione LDAP (Active Directory) da DMZ

Ho un'applicazione web ospitata in una DMZ su un server non di dominio. L'app è principalmente un sito intranet, ma deve anche essere disponibile pubblicamente. L'app autentica gli utenti che utilizzano LDAP sul server di rete interno. Il server...
posta 22.04.2017 - 02:01
0
risposte

Samba o ldap-auth-client per l'autenticazione LDAP nelle macchine client di Ubuntu

Abbiamo circa 100 dipendenti che usano PC, MAC e macchine Linux (Ubuntu). Voglio implementare un account centralizzato e una soluzione di autenticazione utente. Sto pianificando di farlo con le macchine Ubuntu prima usando OpenLDAP. Ho capito...
posta 08.03.2017 - 02:30
1
risposta

SSO Understainding Credentials and Authentication [closed]

Vorrei creare un SSO in cui i miei utenti possano accedere a macchine e siti web wordpress (php). Finora ho LDAP con Kerberos funzionante. Posso accedere con le stesse credenziali ad ogni servizio, tuttavia non riesco a evitare di dover effet...
posta 07.01.2017 - 01:38
1
risposta

LDAP e binding anonimo per la conformità PCI

Dobbiamo configurare un'autenticazione centrale per la conformità PCI e mi chiedo se è consentito consentire il binding anonimo o dovrei creare un utente per eseguire il binding per i servizi che necessitano di ldap?     
posta 02.01.2014 - 16:06