cepewka

Members

View Profile See their activity

Posts
8
Joined
October 31, 2023
Last visited
November 9, 2023

Reputation

0 Neutral

Community Answers

See answers

cepewka started following КЭШ LDAP пуст and проблема с правилами трафика KWTS November 7, 2023
проблема с правилами трафика KWTS

cepewka posted a topic in Kaspersky Security for Internet Gateway

Коллеги, Здравствуйте. Настроил LDAP, настроил Kerberos, все ок. Но столкнулся с проблемой, что при конфигурации правил. Я создаю доменную группу(Global), добавляю туда машины, и трафик ходит независимо от того запрещено или нет. Если же я точечно выбираю ип и машины, то все работает корректно.
- November 7, 2023
КЭШ LDAP пуст

cepewka replied to cepewka's topic in Kaspersky Security for Internet Gateway

Коллеги, я так много тут всего написал, вот эталонная строка, все заработало со свистом. спасибо всем. (ktpass.exe -princ HTTP/имя сервера KWTS.d-o-m-a-n.l-o-c-a-l@D-O-MA-N.L-O-C-A-L -mapuser kwts@D-O-MA-N.L-O-C-A-L -crypto AES256-SHA1 -pass HelloWorld77 -ptype KRB5_NT_PRINCIPAL -out "C:\temp\kwts.keytab") ,
- November 2, 2023
- 7 replies
КЭШ LDAP пуст

cepewka replied to cepewka's topic in Kaspersky Security for Internet Gateway

сейчас ещё попробовал вот так, тоже работает (ktpass.exe -princ HTTP/dc01.d-o-m-a-n.l-o-c-a-l@D-O-MA-N.L-O-C-A-L -mapuser kwts@D-O-MA-N.L-O-C-A-L -crypto AES256-SHA1 -pass HelloWorld77 -ptype KRB5_NT_PRINCIPAL -out "C:\temp\kwts.keytab") , но как написано вот тут, не работало. https://support.kaspersky.com/KWTS/6.1/ru-RU/233047.htm Там даже при создании keytab он ругается. NOTE: creating a keytab but not mapping principal to any user. For the account to work within a Windows domain, the principal must be mapped to an account, either at the domain level (with /mapuser) or locally (using ksetup) If you intend to map kwts@D-O-MA-N.L-O-C-A-L to an account through other means or don't need to map the user, this message can safely be ignored. WARNING: pType and account type do not match. This might cause problems. Key created. Output keytab to C:\temp\kwts.keytab Keytab version: 0x502
- November 2, 2023
- 7 replies
КЭШ LDAP пуст

cepewka replied to cepewka's topic in Kaspersky Security for Internet Gateway

нет, я не настраивал по этой инструкции, как вы можете заметить, у меня нету дампа соли и прочего. и вот эта строчка у меня совсем другая. HTTP/<полное доменное имя (FQDN) Управляющего узла>@<realm имя домена Active Directory в верхнем регистре> и если ещё почитать тут - там тоже не завелось.
- November 2, 2023
- 7 replies
КЭШ LDAP пуст

cepewka replied to cepewka's topic in Kaspersky Security for Internet Gateway

https://support.kaspersky.com/KWTS/6.1/ru-RU/233047.htm тут неверный лайн код вот как нужно, мб кому-то поможет ktpass.exe -princ HTTP/kwts.d-o-m-a-n.l-o-c-a-l@D-O-MA-N.L-O-C-A-L -mapuser kwts@d-o-m-a-n.l-o-c-a-l -crypto AES256-SHA1 -pass xxxxxxxx -ptype KRB5_NT_PRINCIPAL -out "C:\temp\kwts.keytab"
- November 1, 2023
- 7 replies
КЭШ LDAP пуст

cepewka replied to cepewka's topic in Kaspersky Security for Internet Gateway

Здравствуйте, да все так и сделал. но результата нету=(
- November 1, 2023
- 7 replies
КЭШ LDAP пуст

cepewka posted a topic in Kaspersky Security for Internet Gateway

Коллеги, пробую развернуть kwts, создал уз , сделал keytab ktpass.exe -princ k w t s @D O M A I N. L O C A L -crypto AES256-SHA1 -ptype KRB5_NT_PRINCIPAL -pass PrivetMedved03 -out C:\tmp\kwts.keytab но получаю ошибку КЭШ LDAP пуст
- October 31, 2023
- 7 replies

cepewka

Posts

Joined

Last visited

Reputation

Community Answers

проблема с правилами трафика KWTS

КЭШ LDAP пуст

КЭШ LDAP пуст

КЭШ LDAP пуст

КЭШ LDAP пуст

КЭШ LDAP пуст

КЭШ LDAP пуст

Forum

Products

Support

Personal Account