home.social

#kerberos — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #kerberos, aggregated by home.social.

  1. Сквозная аутентификация в Linux: настройка Kerberos, интеграция с браузером и автоматизация через Keytab

    Масштабный переход на отечественные ИТ-решения ставит перед системными инженерами и разработчиками задачу глубокого освоения базовых механизмов корпоративной безопасности. В основе современных российских экосистем управления инфраструктурой (таких как ALD Pro на базе Astra Linux) лежит программный комплекс FreeIPA. Главным фундаментом доверия, централизованной авторизации и безопасности в этой экосистеме выступает протокол Kerberos. Его корректное понимание и настройка определяют стабильность работы всех смежных сервисов — от сетевых папок до сложных корпоративных веб-приложений. В этой статье детально разберем «анатомию» Kerberos в среде Linux и покажем, как заставить этот протокол эффективно работать на стыке системного администрирования и веб-разработки. Пройдем полный практический путь, разделенный на несколько логических этапов:

    habr.com/ru/articles/1036670/

    #Kerberos #сквозная_аутентификация #FreeIPA #LDAP #OAuth #беспарольный_вход #ALD_Pro #Astra_Linux #КриптоАРМ_ID #sso

  2. 💥BATTLE DER GIGANTEN💥

    Zwei Figuren aus der griechischen Mythologie treten gegeneinander an und ihr entscheidet wer gewinnt!
    Wer ist stärker? Und wieso? Wer hat die fieseren Tricks?

    Heute:
    💖Love vs Wauwau🐶

    ...3...2...1...FIGHT!💥

    #daschaosundseinekinder #battledergiganten #olympia #olympischespiele #herz #aphrodite #Götter #tier #Göttin #kampf #wergewinnt #griechischemythologie #chaos #cerberus #zerberos #antike #mythen #kerberos

  3. 💥BATTLE DER GIGANTEN💥

    Zwei Figuren aus der griechischen Mythologie treten gegeneinander an und ihr entscheidet wer gewinnt!
    Wer ist stärker? Und wieso? Wer hat die fieseren Tricks?

    Heute:
    💖Love vs Wauwau🐶

    ...3...2...1...FIGHT!💥

    #daschaosundseinekinder #battledergiganten #olympia #olympischespiele #herz #aphrodite #Götter #tier #Göttin #kampf #wergewinnt #griechischemythologie #chaos #cerberus #zerberos #antike #mythen #kerberos

  4. 💥BATTLE DER GIGANTEN💥

    Zwei Figuren aus der griechischen Mythologie treten gegeneinander an und ihr entscheidet wer gewinnt!
    Wer ist stärker? Und wieso? Wer hat die fieseren Tricks?

    Heute:
    💖Love vs Wauwau🐶

    ...3...2...1...FIGHT!💥

    #daschaosundseinekinder #battledergiganten #olympia #olympischespiele #herz #aphrodite #Götter #tier #Göttin #kampf #wergewinnt #griechischemythologie #chaos #cerberus #zerberos #antike #mythen #kerberos

  5. chromium-browser (104.0.5112.79-1) unstable; urgency=low

    We've switched the default search engine from Google to DuckDuckGo.
    To manually override it, just go into Settings, click "Search Engine",
    and next to "Search engine used in the address bar", select a different
    search engine from the pull-down.

    Also, catching up on a few upstream changes:

    #TLSv1 and TLSv1.1 support have been completely dropped from chromium
    (as described in chromestatus.com/feature/57591).
    Support for CPUs that lack #SSE3 extensions has also been dropped (as
    described on
    tomshardware.com/news/chrome-s).
    Most users shouldn't notice, unless you're using older hardware or
    "securely" communicating with older hardware.

    Lastly, #Chromium 101 changed a setting for host-based authentication.
    This broke some folks' #Kerberos, among other things. "AuthServerWhitelist"
    was renamed to "AuthServerAllowlist", as described in
    bugs.debian.org/1013268

    -- Andres Salomon <[email protected]> Tue, 16 Aug 2022 17:29:29 -0400

    #Debian #Changelog

  6. chromium-browser (104.0.5112.79-1) unstable; urgency=low

    We've switched the default search engine from Google to DuckDuckGo.
    To manually override it, just go into Settings, click "Search Engine",
    and next to "Search engine used in the address bar", select a different
    search engine from the pull-down.

    Also, catching up on a few upstream changes:

    #TLSv1 and TLSv1.1 support have been completely dropped from chromium
    (as described in chromestatus.com/feature/57591).
    Support for CPUs that lack #SSE3 extensions has also been dropped (as
    described on
    tomshardware.com/news/chrome-s).
    Most users shouldn't notice, unless you're using older hardware or
    "securely" communicating with older hardware.

    Lastly, #Chromium 101 changed a setting for host-based authentication.
    This broke some folks' #Kerberos, among other things. "AuthServerWhitelist"
    was renamed to "AuthServerAllowlist", as described in
    bugs.debian.org/1013268

    -- Andres Salomon <[email protected]> Tue, 16 Aug 2022 17:29:29 -0400

    #Debian #Changelog

  7. chromium-browser (104.0.5112.79-1) unstable; urgency=low

    We've switched the default search engine from Google to DuckDuckGo.
    To manually override it, just go into Settings, click "Search Engine",
    and next to "Search engine used in the address bar", select a different
    search engine from the pull-down.

    Also, catching up on a few upstream changes:

    #TLSv1 and TLSv1.1 support have been completely dropped from chromium
    (as described in chromestatus.com/feature/57591).
    Support for CPUs that lack #SSE3 extensions has also been dropped (as
    described on
    tomshardware.com/news/chrome-s).
    Most users shouldn't notice, unless you're using older hardware or
    "securely" communicating with older hardware.

    Lastly, #Chromium 101 changed a setting for host-based authentication.
    This broke some folks' #Kerberos, among other things. "AuthServerWhitelist"
    was renamed to "AuthServerAllowlist", as described in
    bugs.debian.org/1013268

    -- Andres Salomon <[email protected]> Tue, 16 Aug 2022 17:29:29 -0400

    #Debian #Changelog

  8. chromium-browser (104.0.5112.79-1) unstable; urgency=low

    We've switched the default search engine from Google to DuckDuckGo.
    To manually override it, just go into Settings, click "Search Engine",
    and next to "Search engine used in the address bar", select a different
    search engine from the pull-down.

    Also, catching up on a few upstream changes:

    #TLSv1 and TLSv1.1 support have been completely dropped from chromium
    (as described in chromestatus.com/feature/57591).
    Support for CPUs that lack #SSE3 extensions has also been dropped (as
    described on
    tomshardware.com/news/chrome-s).
    Most users shouldn't notice, unless you're using older hardware or
    "securely" communicating with older hardware.

    Lastly, #Chromium 101 changed a setting for host-based authentication.
    This broke some folks' #Kerberos, among other things. "AuthServerWhitelist"
    was renamed to "AuthServerAllowlist", as described in
    bugs.debian.org/1013268

    -- Andres Salomon <[email protected]> Tue, 16 Aug 2022 17:29:29 -0400

    #Debian #Changelog

  9. chromium-browser (104.0.5112.79-1) unstable; urgency=low

    We've switched the default search engine from Google to DuckDuckGo.
    To manually override it, just go into Settings, click "Search Engine",
    and next to "Search engine used in the address bar", select a different
    search engine from the pull-down.

    Also, catching up on a few upstream changes:

    #TLSv1 and TLSv1.1 support have been completely dropped from chromium
    (as described in chromestatus.com/feature/57591).
    Support for CPUs that lack #SSE3 extensions has also been dropped (as
    described on
    tomshardware.com/news/chrome-s).
    Most users shouldn't notice, unless you're using older hardware or
    "securely" communicating with older hardware.

    Lastly, #Chromium 101 changed a setting for host-based authentication.
    This broke some folks' #Kerberos, among other things. "AuthServerWhitelist"
    was renamed to "AuthServerAllowlist", as described in
    bugs.debian.org/1013268

    -- Andres Salomon <[email protected]> Tue, 16 Aug 2022 17:29:29 -0400

    #Debian #Changelog

  10. Думаем графами с IPAHound

    Всем привет, меня зовут Михаил Сухов, я участник команды PT SWARM. Нам в команде все чаще встречается инфраструктура, построенная на базе альтернативных реализаций службы каталога Microsoft Active Directory. Одной из таких реализаций, заслуженно получившей большое распространение является FreeIPA. В ходе работы с FreeIPA стало очевидно, что можно изучать еще и архитектурные особенности, которые сильно отличаются от AD. Так появился IPAHound — наш аналог BloodHound для FreeIPA. За основу был взят проект BloodHound Legacy с поддержкой PKI. Мы неоднократно использовали IPAHound в своих проектах по поиску уязвимостей. В этой статье я расскажу о нашем инструменте. Также посмотрим на различные способы анализа связей, облегчающие продвижение в FreeIPA.

    habr.com/ru/companies/pt/artic

    #ipahound #freeipa #ldap #sudo #selinux #kerberos #pentest #ald pro #bloodhound

  11. Думаем графами с IPAHound

    Всем привет, меня зовут Михаил Сухов, я участник команды PT SWARM. Нам в команде все чаще встречается инфраструктура, построенная на базе альтернативных реализаций службы каталога Microsoft Active Directory. Одной из таких реализаций, заслуженно получившей большое распространение является FreeIPA. В ходе работы с FreeIPA стало очевидно, что можно изучать еще и архитектурные особенности, которые сильно отличаются от AD. Так появился IPAHound — наш аналог BloodHound для FreeIPA. За основу был взят проект BloodHound Legacy с поддержкой PKI. Мы неоднократно использовали IPAHound в своих проектах по поиску уязвимостей. В этой статье я расскажу о нашем инструменте. Также посмотрим на различные способы анализа связей, облегчающие продвижение в FreeIPA.

    habr.com/ru/companies/pt/artic

    #ipahound #freeipa #ldap #sudo #selinux #kerberos #pentest #ald pro #bloodhound

  12. Думаем графами с IPAHound

    Всем привет, меня зовут Михаил Сухов, я участник команды PT SWARM. Нам в команде все чаще встречается инфраструктура, построенная на базе альтернативных реализаций службы каталога Microsoft Active Directory. Одной из таких реализаций, заслуженно получившей большое распространение является FreeIPA. В ходе работы с FreeIPA стало очевидно, что можно изучать еще и архитектурные особенности, которые сильно отличаются от AD. Так появился IPAHound — наш аналог BloodHound для FreeIPA. За основу был взят проект BloodHound Legacy с поддержкой PKI. Мы неоднократно использовали IPAHound в своих проектах по поиску уязвимостей. В этой статье я расскажу о нашем инструменте. Также посмотрим на различные способы анализа связей, облегчающие продвижение в FreeIPA.

    habr.com/ru/companies/pt/artic

    #ipahound #freeipa #ldap #sudo #selinux #kerberos #pentest #ald pro #bloodhound

  13. Думаем графами с IPAHound

    Всем привет, меня зовут Михаил Сухов, я участник команды PT SWARM. Нам в команде все чаще встречается инфраструктура, построенная на базе альтернативных реализаций службы каталога Microsoft Active Directory. Одной из таких реализаций, заслуженно получившей большое распространение является FreeIPA. В ходе работы с FreeIPA стало очевидно, что можно изучать еще и архитектурные особенности, которые сильно отличаются от AD. Так появился IPAHound — наш аналог BloodHound для FreeIPA. За основу был взят проект BloodHound Legacy с поддержкой PKI. Мы неоднократно использовали IPAHound в своих проектах по поиску уязвимостей. В этой статье я расскажу о нашем инструменте. Также посмотрим на различные способы анализа связей, облегчающие продвижение в FreeIPA.

    habr.com/ru/companies/pt/artic

    #ipahound #freeipa #ldap #sudo #selinux #kerberos #pentest #ald pro #bloodhound

  14. Самое подробное руководство по использованию утилиты ktpass в среде Active Directory

    Давайте разберем как с помощью утилиты ktpass.exe создавать гарантированно рабочие файлы keytab . Подробно и с примерами рассмотрим каждый параметр утилиты ktpass.exe . А самое интересное - вы узнаете неочевидные факты о принципах использовании salt при генерации ключей Kerberos, из-за которой получаются нерабочие ключи AES. В этом поможет инспекция базы ntds.dit командлетами DSInternals.

    habr.com/ru/articles/1029892/

    #kerberos #keytab

  15. Интеграция MULTIDIRECTORY и MULTIFACTOR: двухфакторная аутентификация в Kerberos

    Kerberos — один из тех протоколов, которые в инфраструктуре работают «тихо». Пользователь вошёл в систему один раз, и дальше всё открывается без лишних вопросов. За этим удобством стоит строгая модель доверия, построенная вокруг KDC и тикетов. Но есть нюанс: классический Kerberos — это по сути однофакторная аутентификация. Если пароль скомпрометирован, вся цепочка доверия находится под угрозой. В этой статье разберём, как можно усилить Kerberos с помощью второго фактора и как это реализовано в связке MULTIDIRECTORY и MULTIFACTOR.

    habr.com/ru/companies/multifac

    #multidirectory #multifactor #kerberos #2fa #2faаутентификация #служба_каталогов #мультифактор

  16. Интеграция MULTIDIRECTORY и MULTIFACTOR: двухфакторная аутентификация в Kerberos

    Kerberos — один из тех протоколов, которые в инфраструктуре работают «тихо». Пользователь вошёл в систему один раз, и дальше всё открывается без лишних вопросов. За этим удобством стоит строгая модель доверия, построенная вокруг KDC и тикетов. Но есть нюанс: классический Kerberos — это по сути однофакторная аутентификация. Если пароль скомпрометирован, вся цепочка доверия находится под угрозой. В этой статье разберём, как можно усилить Kerberos с помощью второго фактора и как это реализовано в связке MULTIDIRECTORY и MULTIFACTOR.

    habr.com/ru/companies/multifac

    #multidirectory #multifactor #kerberos #2fa #2faаутентификация #служба_каталогов #мультифактор

  17. Интеграция MULTIDIRECTORY и MULTIFACTOR: двухфакторная аутентификация в Kerberos

    Kerberos — один из тех протоколов, которые в инфраструктуре работают «тихо». Пользователь вошёл в систему один раз, и дальше всё открывается без лишних вопросов. За этим удобством стоит строгая модель доверия, построенная вокруг KDC и тикетов. Но есть нюанс: классический Kerberos — это по сути однофакторная аутентификация. Если пароль скомпрометирован, вся цепочка доверия находится под угрозой. В этой статье разберём, как можно усилить Kerberos с помощью второго фактора и как это реализовано в связке MULTIDIRECTORY и MULTIFACTOR.

    habr.com/ru/companies/multifac

    #multidirectory #multifactor #kerberos #2fa #2faаутентификация #служба_каталогов #мультифактор

  18. Интеграция MULTIDIRECTORY и MULTIFACTOR: двухфакторная аутентификация в Kerberos

    Kerberos — один из тех протоколов, которые в инфраструктуре работают «тихо». Пользователь вошёл в систему один раз, и дальше всё открывается без лишних вопросов. За этим удобством стоит строгая модель доверия, построенная вокруг KDC и тикетов. Но есть нюанс: классический Kerberos — это по сути однофакторная аутентификация. Если пароль скомпрометирован, вся цепочка доверия находится под угрозой. В этой статье разберём, как можно усилить Kerberos с помощью второго фактора и как это реализовано в связке MULTIDIRECTORY и MULTIFACTOR.

    habr.com/ru/companies/multifac

    #multidirectory #multifactor #kerberos #2fa #2faаутентификация #служба_каталогов #мультифактор

  19. @abbra and I released version 0.1.0 of the Kirmes LocalKDC today.

    gitlab.com/kirmes/localkdc/-/r

    Wait, what are we needing a KDC for which only runs locally? Well, you want the details, I suggest to watch our talk at sambaxp.org/ next Monday (or wait till it is online).

    It uses systemd-userdb via libkirmes (written in rust) and implements KDB modules for MIT Kerberos also written in Rust (kurbu5)!

    #kerberos #rust #rustlang #systemd

  20. Особенность настройки аутентификации 1С через веб-сервер расположенный на Linux

    В сети достаточно информации о настройке аутентификации 1С при публикации базы на веб‑сервере. Наиболее полная из найденных расположена по адресу infostart.ru/1c/articles/24406 Информация в комментариях к статье достойна ознакомления. Однако для сценария когда: Подробнее...

    habr.com/ru/articles/1019054/

    # #kerberos #аутентификация #вебсервер #сервер_приложений

  21. Никаких эксплойтов и zero-day: как эксплуатация безобидных настроек Асtive Directory приводит к компрометации домена

    Привет, Хабр! На связи Дмитрий Неверов, технический консультант направления тестирования внутренней инфраструктуры команды Бастиона и автор книги «Идём по киберследу» . Пентестер зачастую воспринимается как «белый маг хакер», которому дай только возможность запустить пару эксплойтов и поэксплуатировать zero-day. Однако наш опыт подсказывает, что самые неприметные и «безобидные» настройки Active Directory могут нести не меньшую опасность в руках умелого взломщика. В этой статье я расскажу о трех интересных пентестах, выполненных нашей командой. Во всех этих кейсах использовалась моя базовая методология пентеста, которая несколько отличается от классического подхода, и применялись только этичные приемы. Итак, поехали!

    habr.com/ru/companies/bastion/

    #active_directory #Red_Team #пентест #информационная_безопасность #тестирование_на_проникновение #Kerberos #AD #компрометация_домена

  22. Никаких эксплойтов и zero-day: как эксплуатация безобидных настроек Асtive Directory приводит к компрометации домена

    Привет, Хабр! На связи Дмитрий Неверов, технический консультант направления тестирования внутренней инфраструктуры команды Бастиона и автор книги «Идём по киберследу» . Пентестер зачастую воспринимается как «белый маг хакер», которому дай только возможность запустить пару эксплойтов и поэксплуатировать zero-day. Однако наш опыт подсказывает, что самые неприметные и «безобидные» настройки Active Directory могут нести не меньшую опасность в руках умелого взломщика. В этой статье я расскажу о трех интересных пентестах, выполненных нашей командой. Во всех этих кейсах использовалась моя базовая методология пентеста, которая несколько отличается от классического подхода, и применялись только этичные приемы. Итак, поехали!

    habr.com/ru/companies/bastion/

    #active_directory #Red_Team #пентест #информационная_безопасность #тестирование_на_проникновение #Kerberos #AD #компрометация_домена

  23. Никаких эксплойтов и zero-day: как эксплуатация безобидных настроек Асtive Directory приводит к компрометации домена

    Привет, Хабр! На связи Дмитрий Неверов, технический консультант направления тестирования внутренней инфраструктуры команды Бастиона и автор книги «Идём по киберследу» . Пентестер зачастую воспринимается как «белый маг хакер», которому дай только возможность запустить пару эксплойтов и поэксплуатировать zero-day. Однако наш опыт подсказывает, что самые неприметные и «безобидные» настройки Active Directory могут нести не меньшую опасность в руках умелого взломщика. В этой статье я расскажу о трех интересных пентестах, выполненных нашей командой. Во всех этих кейсах использовалась моя базовая методология пентеста, которая несколько отличается от классического подхода, и применялись только этичные приемы. Итак, поехали!

    habr.com/ru/companies/bastion/

    #active_directory #Red_Team #пентест #информационная_безопасность #тестирование_на_проникновение #Kerberos #AD #компрометация_домена

  24. Никаких эксплойтов и zero-day: как эксплуатация безобидных настроек Асtive Directory приводит к компрометации домена

    Привет, Хабр! На связи Дмитрий Неверов, технический консультант направления тестирования внутренней инфраструктуры команды Бастиона и автор книги «Идём по киберследу» . Пентестер зачастую воспринимается как «белый маг хакер», которому дай только возможность запустить пару эксплойтов и поэксплуатировать zero-day. Однако наш опыт подсказывает, что самые неприметные и «безобидные» настройки Active Directory могут нести не меньшую опасность в руках умелого взломщика. В этой статье я расскажу о трех интересных пентестах, выполненных нашей командой. Во всех этих кейсах использовалась моя базовая методология пентеста, которая несколько отличается от классического подхода, и применялись только этичные приемы. Итак, поехали!

    habr.com/ru/companies/bastion/

    #active_directory #Red_Team #пентест #информационная_безопасность #тестирование_на_проникновение #Kerberos #AD #компрометация_домена

  25. Типичные ошибки настройки Active Directory

    Всем привет! На связи Карпенко Савелий, специалист по тестированию на проникновение из группы по борьбе с уязвимостями в компании ТехВилл. В рамках нашей работы мы регулярно тестируем Active Directory (AD). Это центральный сервис аутентификации и управления доступом во многих корпоративных сетях. С практической точки зрения ошибки в конфигурациях AD часто становятся главной причиной взлома, среди проблемных аспектов можно назвать неверное назначение прав, доступов и использование устаревших механизмов аутентификации. Наличие недостатков в конфигурациях даёт атакующему возможность последовательно поднимать уровень своих привилегий. Ниже собраны типовые ошибки конфигурации, которые чаще всего встречаются на проектах, и показано, как они складываются в цепочки компрометации. На практике аудит и тестирование обычно начинаются с исходных учетных данных, которые предоставляет заказчик. Если их нет, проникновение в инфраструктуру часто происходит через внешние веб-сервисы и ошибки на периметре (утечки паролей, небезопасные публикации, уязвимости бизнес-приложений). В российской практике одним из наиболее частых векторов для входа считается инфраструктура 1С, из-за повсеместного использования и различного уровня поддержки здесь чаще встречаются и слабые настройки, и типовые уязвимости.

    habr.com/ru/companies/vkusvill

    #вкусвилл #active_directory #тестирование #kerberos #windows #pentest

  26. Today's fun discovery:
    * if you set the `+needchange` flag on a user's #Kerberos principal, the command-line utilities all do the right thing
    * in my experience, the same is true of `pam_krb5` when it's configured to be first in the authentication stack
    * but if you also have pam_duo configured, it will fight with pam_krb5 and both will fail, locking the user out rather than allowing them to change their password

    I haven't figured out how to test this with another 2fa module yet.

  27. Got some progress with protocol transition in #OpenSSH: if you login with any authentication mechanism that does not lead to creation of #Kerberos tickets, now you can configure your server to generate one on the user's behalf. This uses Services For User (S4U) extensions available in Active Directory and #FreeIPA implementations. There are few issues we still trying to address (and bugs found during this development) but it looks promising.

    Couple demos in the next toots:

  28. PSA for users ( based): we need to use this option to enable support in `~/.config/qutebrowser/autoconfig.yaml` (for example, if you're a @fedora package maintainer and don't want to have to keep re-logging into Fedora websites):

    ```
    qt.args:
    global:
    - auth-server-allowlist=*<domain>
    ```

    Used to be `auth-server-whitelist` but changed at some point.

    Reference: github.com/qutebrowser/qutebro

  29. PSA for #Qutebrowser users (#Qt6 #Webengine based): we need to use this option to enable #kerberos support in `~/.config/qutebrowser/autoconfig.yaml` (for example, if you're a @fedora package maintainer and don't want to have to keep re-logging into Fedora websites):

    ```
    qt.args:
    global:
    - auth-server-allowlist=*<domain>
    ```

    Used to be `auth-server-whitelist` but changed at some point.

    Reference: github.com/qutebrowser/qutebro

    #FOSS #OpenSource

  30. PSA for #Qutebrowser users (#Qt6 #Webengine based): we need to use this option to enable #kerberos support in `~/.config/qutebrowser/autoconfig.yaml` (for example, if you're a @fedora package maintainer and don't want to have to keep re-logging into Fedora websites):

    ```
    qt.args:
    global:
    - auth-server-allowlist=*<domain>
    ```

    Used to be `auth-server-whitelist` but changed at some point.

    Reference: github.com/qutebrowser/qutebro

    #FOSS #OpenSource

  31. PSA for #Qutebrowser users (#Qt6 #Webengine based): we need to use this option to enable #kerberos support in `~/.config/qutebrowser/autoconfig.yaml` (for example, if you're a @fedora package maintainer and don't want to have to keep re-logging into Fedora websites):

    ```
    qt.args:
    global:
    - auth-server-allowlist=*<domain>
    ```

    Used to be `auth-server-whitelist` but changed at some point.

    Reference: github.com/qutebrowser/qutebro

    #FOSS #OpenSource

  32. Problemy NTLM: drugie starcie. Wymuszenie uwierzytelnienia NTLM

    Wstęp W poprzednim artykule poświęconym NTLM, rozebraliśmy na czynniki pierwsze podstawowe pojęcia: czym jest NetNTLM a czym hash NT, jak można przeprowadzić ataki polegające na przechwyceniu challenge NetNTLM  oraz na czym polegają podatności typu relay.   Jeżeli powyższe pojęcia nie są dla Ciebie zrozumiałe, to przed przystąpieniem do dalszej lektury, koniecznie...

    #Aktualności #Teksty #ActiveDirectory #Coercion #Kerberos #Ntlm #Windows

    sekurak.pl/problemy-ntlm-drugi

  33. Sneak peak for tomorrow's talk: #WebIDAMd providing an #OAuth token to neomutt for it to do single sign-on against an IMAP and SMTP server! OIDC slowly replacing #Kerberos on #Linux clients ;).

    asciinema.org/a/814075

  34. Sneak peak for tomorrow's talk: #WebIDAMd providing an #OAuth token to neomutt for it to do single sign-on against an IMAP and SMTP server! OIDC slowly replacing #Kerberos on #Linux clients ;).

    asciinema.org/a/814075

  35. Sneak peak for tomorrow's talk: #WebIDAMd providing an #OAuth token to neomutt for it to do single sign-on against an IMAP and SMTP server! OIDC slowly replacing #Kerberos on #Linux clients ;).

    asciinema.org/a/814075

  36. Sneak peak for tomorrow's talk: #WebIDAMd providing an #OAuth token to neomutt for it to do single sign-on against an IMAP and SMTP server! OIDC slowly replacing #Kerberos on #Linux clients ;).

    asciinema.org/a/814075

  37. Sneak peak for tomorrow's talk: #WebIDAMd providing an #OAuth token to neomutt for it to do single sign-on against an IMAP and SMTP server! OIDC slowly replacing #Kerberos on #Linux clients ;).

    asciinema.org/a/814075

  38. New 𝗙𝗿𝗲𝗲𝗕𝗦𝗗 𝗠𝗜𝗧 𝗞𝗲𝗿𝗯𝗲𝗿𝗼𝘀 𝗦𝗲𝗿𝘃𝗲𝗿 (FreeBSD MIT Kerberos Server) article on vermaden.wordpress.com blog.

    vermaden.wordpress.com/2026/02

    #verblog #freebsd #mit #kerberos #dns #nsd

  39. @vermaden has shared an insightful article about 𝗡𝗮𝘁𝗶𝘃𝗲 𝗙𝗿𝗲𝗲𝗕𝗦𝗗 𝗞𝗲𝗿𝗯𝗲𝗿𝗼𝘀/𝗟𝗗𝗔𝗣 𝘄𝗶𝘁𝗵 𝗙𝗿𝗲𝗲𝗜𝗣𝗔/𝗜𝗗𝗠

    Go read learn

    #Kerberos #freeBSD #BSD #programming #technology #networking #LDAP #FreeIPA #IDM #reading

    vermaden.wordpress.com/2026/02