[Linuxtrent] Re: sadms

From: marco cassisa <marco.cassisa@xxxxxxxxx>
To: linuxtrent@xxxxxxxxxxxxx
Date: Wed, 29 Aug 2012 17:41:48 +0200

Il 29 agosto 2012 16:25, Alessandro Carloni <kaya84@xxxxxxxxx> ha scritto:
>
> [OT?]
> Se io fossi l'admin, avrei gli incubi la notte pensando che macchine "a
> caso" possano fare un join al mio dominio senza che io ne sia a conoscenza..

non "a caso", ma...  con chiave kerberos "clonata"

> e sopratutto senza le credenziali di accesso di un domain admin...

... son state già date (sull'altra macchina)
>
> [/OT]



Il 29 agosto 2012 16:43, Alessandro Carloni <kaya84@xxxxxxxxx> ha scritto:
Il giorno 29 agosto 2012 16:39, Michele Bert <micbert75@xxxxxxxxx> ha scritto:

>> di amministratore di dominio. Non so darti i dettagli, ma in passato
>> mi è capitato, ad esempio, che spostando il disco rigido su un altro
>> pc (stesso modello), questo fosse stato sbattuto fuori dal dominio.

>>
> La chiave Kerberos, se non erro, viene generata anche a seconda dei
> componenti del computer, quindi se cambi pc è normale che succeda.


però quali componenti hardware? il mac address?

cmq se il servizio kerberos sul client rigenera la chiave in base
all'hardware, mi sa che passerò per la via normale,...


grazie,ciao
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

References:
- [Linuxtrent] sadms
  - From: marco cassisa
- [Linuxtrent] Re: sadms
  - From: Nicola Ferrari
- [Linuxtrent] Re: sadms
  - From: marco cassisa
- [Linuxtrent] Re: sadms
  - From: Nicola Ferrari
- [Linuxtrent] Re: sadms
  - From: marco cassisa
- [Linuxtrent] Re: sadms
  - From: Nicola Ferrari
- [Linuxtrent] Re: sadms
  - From: marco cassisa
- [Linuxtrent] Re: sadms
  - From: Michele Bert
- [Linuxtrent] Re: sadms
  - From: Alessandro Carloni

[Linuxtrent] Re: sadms

Other related posts: