kerberos相关内容
存在连接到代理服务器的现有WebService,我需要向其中添加Kerberos身份验证策略。 我知道有关于Kerberos身份验证的现有主题,但有人能分享一些关于如何在WebService上添加Kerberos身份验证的代码片段吗? 几乎所有的Kerberos主题都只讨论Kerberos身份验证的工作原理。提前谢谢。 推荐答案 首先启用WSE3,然后启用策略。在web.con
..
我无法在Spnego下的Spring Security Web应用程序上将我的Ubuntu VM配置为单点登录。我做错了什么吗?还是我错过了什么? 我已经在Windows 7虚拟机上进行了SSO,所以我相信它是特定于Linux的。 下面详细介绍了我的配置。 基础设施 我有四台计算机,它们在两个不同的硬件上运行: WIN-SRV2008.company.local:运行
..
我正在尝试使用有效的密钥表文件(it works with WSGI-Kerberos)运行Flask-Kerberos example。 这是我的‘example.py’文件的内容 from flask import Flask from flask import render_template from flask_kerberos import init_kerberos fro
..
我正在尝试使用本教程:https://docs.oracle.com/javase/8/docs/technotes/guides/security/jgss/lab/part5.html 我在一台VM上运行Kerberos KDC,并使用本指南进行设置:http://techpubs.spinlocksolutions.com/dklar/kerberos.html 我已经设置了两个
..
简单地说,有一个基于Flask-Kerberos example的FlaskApp,具有有效的密钥表文件(os.environ['KRB5_KTNAME']='/path/to/file.keytab')。 这是我的项目的工作树: flask_kerberos_example static style.css templates inde
..
我正在尝试将Kerberos与FASK/PYTHON集成。 我已按照docs. 中的步骤操作 每当我尝试获取主体详细信息时,都会收到提到的错误。 principal = kerberos.getServerPrincipalDetails('http', '10.113.41.11') 这是我的密钥表详细信息: Keytab name: FILE:crme1.keytab KV
..
我不熟悉Kerberos/配置单元,希望使用JDBC连接配置单元(已实现Kerberos)。 > > org.apache.hadoop.conf.Configuration conf = new > > org.apache.hadoop.conf.Configuration(); > > conf.set("hadoop.security.authenticati
..
至少在Windows XP之前,如果您使用Kerberos领域的特定设置加入域,则会有一个krb5.ini文件。从Vista或7开始,不再需要此文件。我试图找到更多关于这方面的信息,但被卡住了。Krb5.ini文件中的设置现在在哪里?它是已经在Vista中删除了,还是只在Windows 7中删除了? 对于Java应用程序,您可以使用“系统默认设置”,也可以指定krb5.ini文件的位置。但是,如果
..
我正在尝试从Active Directory返回的SPNEGO令牌中获取角色名称,以便与Spring Security授权一起使用。我使用kerb4j进行身份验证,因为我的理解是它可以通过使用this code从令牌中获取组(即角色)信息(而不是后续的ldap查询)。 在我的Spring Web安全配置中,我有以下内容: class WebSecurityConfig extends
..
背景(仅相关片段): 我们有一个大型内部网ASP.NET 2.0/3.5应用程序。 Web服务器是AD域上的Windows Server 2003。 客户端使用的是Windows,IE 6-8。 Windows身份验证,具有从Windows身份创建的自定义主体。 Web服务器位于F5 NLB之后,后者将用户转发到特定的Web服务器。(原因是我们公司与Kerberos的F5交易存在限制)。 没有
..
我有以下内容 JBoss EAP 7.2.2-Machine CentOS上的Spring Web应用程序 CentOS上的密钥罩3.3.4 Active Directory 我们在OpenJDK 8上运行 用户使用其Active Directory帐户从Windows计算机登录。 Keycloak使用Kerberos使用联盟进行配置。在CentOS计算机上,使用 安装K
..
我正在构建一个ASP.NET Core WebApi应用程序,它将成为在Windows计算机上工作的WCF服务应用程序的客户端。这是我的服务客户端类: public class VITServicesClient : ServicesClient, IDisposable { static SpnEndpointIdentity spn = new SpnEndpointIdent
..
我正在尝试使用Kerberos和Python flask-kerberos模块进行身份验证。 基本上这是我的代码: DEBUG=True app = Flask(__name__) app.config.from_object(__name__) os.environ['KRB5_KTNAME'] = "/home/myuser/Python3/KerberosAuthSSO" @a
..
..
我有一个在 IIS 7.5 中运行的站点,该站点使用不同于实际服务器名称的 DNS 别名进行访问.在 IE 8 中,集成身份验证失败,但在 Firefox 和 Chrome 中一切正常.(IE 多次提出凭据质询,然后显示 401.1 错误页面.) 我发现这是由于 IE 在 NTLM 上使用 Kerberos(又名“协商"),而 Kerberos 需要注册服务主体名称(使用 SETSPN),以
..
我目前正在编写一个简单的基于 .NET Core 的客户端,用于通过 WebHCat 与 Hadoop 集群进行交互,并且我正在尝试弄清楚如何使用 SPNEGO 进行身份验证,就像在 curl 或 Powershell Core 中一样. 使用 Curl 我可以像这样查询 WebHCat 的状态端点: curl "http://10.2.0.9:50111/templeton/v1/sta
..
我正在开发控制台应用程序,它使用 ldap DirectoryServices.Protocols 从活动目录中获取用户数据.目前,我能够使用基于 SSL、TLS 和简单连接(既不是 SSL 也不是 TLS)的基本身份验证来获取数据.但现在我想通过 SSL、TLS 和简单连接使用 kerberos 身份验证来获取数据.我目前正在使用以下代码. LdapDirectoryIdentifier ld
..
我开始学习 Ansible,但文档并没有太大帮助. 我已经在 RHEL 上安装了控制机器并创建了必要的 hosts 文件和 windows.yml. 但是当尝试连接到远程 Windows 服务器以获取 pong 时,我收到以下错误: [root@myd666 ansible_test]# ansible windows -i hosts -m win_ping主机名 |遥不可及!=>
..
我正在获取带有以下代码的 kerberos 票证: String client = "com.sun.security.jgss.krb5.initiate";LoginContext lc = new LoginContext(client, new CallbackHandler() {@覆盖公共无效句柄(回调 [] arg0)抛出 IOException,UnsupportedCallba
..
所以,运行时: sudo apt-get install krb5-user 要求您输入 AD/LDAP 域.问题是我希望它能够作为我的机器的启动脚本运行.有没有办法将域作为参数传入或禁用交互并在之后设置 krb5-user? 谢谢 解决方案 对于无人参与的安装,请尝试将 DEBIAN_FRONTEND 变量设置为非交互式: 导出 DEBIAN_FRONTEND=nonin
..