kerberos - IT屋-程序员软件开发技术分享社区

在ASP.NET c#中向现有WebService添加Kerberos身份验证

存在连接到代理服务器的现有WebService，我需要向其中添加Kerberos身份验证策略。我知道有关于Kerberos身份验证的现有主题，但有人能分享一些关于如何在WebService上添加Kerberos身份验证的代码片段吗？几乎所有的Kerberos主题都只讨论Kerberos身份验证的工作原理。提前谢谢。推荐答案首先启用WSE3，然后启用策略。在web.con ..

发布时间：2022-04-19 20:35:09 c# asp.net kerberos C#/.NET

带Linux客户端的401 SPNEGO SSO

我无法在Spnego下的Spring Security Web应用程序上将我的Ubuntu VM配置为单点登录。我做错了什么吗？还是我错过了什么？我已经在Windows 7虚拟机上进行了SSO，所以我相信它是特定于Linux的。下面详细介绍了我的配置。基础设施我有四台计算机，它们在两个不同的硬件上运行： WIN-SRV2008.company.local：运行 ..

发布时间：2022-04-19 20:31:35 java linux spring kerberos spnego Java开发

TypeError：运行FlaskKerberos时，参数1必须为字符串，而不是None

我正在尝试使用有效的密钥表文件(it works with WSGI-Kerberos)运行Flask-Kerberos example。这是我的‘example.py’文件的内容 from flask import Flask from flask import render_template from flask_kerberos import init_kerberos fro ..

发布时间：2022-04-19 20:26:56 python flask kerberos Python

错误：在Kerberos数据库中找不到带有SPNEGO：服务器的Java GSS-API(7)

我正在尝试使用本教程：https://docs.oracle.com/javase/8/docs/technotes/guides/security/jgss/lab/part5.html 我在一台VM上运行Kerberos KDC，并使用本指南进行设置：http://techpubs.spinlocksolutions.com/dklar/kerberos.html 我已经设置了两个 ..

发布时间：2022-04-19 20:22:34 java kerberos jaas spnego gssapi Java开发

FlASK-Kerberos在通过FlaskRun和Vim运行代码时会产生不同的结果

简单地说，有一个基于Flask-Kerberos example的FlaskApp，具有有效的密钥表文件(os.environ['KRB5_KTNAME']='/path/to/file.keytab')。这是我的项目的工作树： flask_kerberos_example static style.css templates inde ..

发布时间：2022-04-19 20:18:37 python flask kerberos Python

FlASK_Kerberos Krb错误：('；未在密钥表中找到主体，-1)

我正在尝试将Kerberos与FASK/PYTHON集成。我已按照docs. 中的步骤操作每当我尝试获取主体详细信息时，都会收到提到的错误。 principal = kerberos.getServerPrincipalDetails('http', '10.113.41.11') 这是我的密钥表详细信息： Keytab name: FILE:crme1.keytab KV ..

发布时间：2022-04-19 20:15:32 python flask kerberos Python

无法获取Kerberos领域

我不熟悉Kerberos/配置单元，希望使用JDBC连接配置单元(已实现Kerberos)。 > > org.apache.hadoop.conf.Configuration conf = new > > org.apache.hadoop.conf.Configuration(); > > conf.set("hadoop.security.authenticati ..

发布时间：2022-04-19 20:11:34 hadoop hive kerberos 其他开发

Alter Windows FILE中的krb5.ini文件到哪里去了？

至少在Windows XP之前，如果您使用Kerberos领域的特定设置加入域，则会有一个krb5.ini文件。从Vista或7开始，不再需要此文件。我试图找到更多关于这方面的信息，但被卡住了。Krb5.ini文件中的设置现在在哪里？它是已经在Vista中删除了，还是只在Windows 7中删除了？对于Java应用程序，您可以使用“系统默认设置”，也可以指定krb5.ini文件的位置。但是，如果 ..

发布时间：2022-04-19 20:06:24 java windows kerberos krb5.ini Java开发

如何从SPNEGO内标识获取角色名称？

我正在尝试从Active Directory返回的SPNEGO令牌中获取角色名称，以便与Spring Security授权一起使用。我使用kerb4j进行身份验证，因为我的理解是它可以通过使用this code从令牌中获取组(即角色)信息(而不是后续的ldap查询)。在我的Spring Web安全配置中，我有以下内容： class WebSecurityConfig extends ..

发布时间：2022-04-19 20:03:16 spring-security active-directory kerberos spnego spring-security-kerberos 其他开发

ASP.NET Kerberos偶尔下传到NTLM

背景(仅相关片段)：我们有一个大型内部网ASP.NET 2.0/3.5应用程序。 Web服务器是AD域上的Windows Server 2003。客户端使用的是Windows，IE 6-8。 Windows身份验证，具有从Windows身份创建的自定义主体。 Web服务器位于F5 NLB之后，后者将用户转发到特定的Web服务器。(原因是我们公司与Kerberos的F5交易存在限制)。没有 ..

发布时间：2022-04-19 19:59:49 asp.net kerberos delegation C#/.NET

密钥罩+Kerberos身份验证：机制级别：无效参数(400)-找不到适当类型的密钥，无法使用HMAC解密AP REP-RC4

我有以下内容 JBoss EAP 7.2.2-Machine CentOS上的Spring Web应用程序 CentOS上的密钥罩3.3.4 Active Directory 我们在OpenJDK 8上运行用户使用其Active Directory帐户从Windows计算机登录。 Keycloak使用Kerberos使用联盟进行配置。在CentOS计算机上，使用安装K ..

发布时间：2022-03-27 12:52:43 kerberos keycloak spnego 其他开发

调用SSPI失败的GSSAPI操作失败，出现错误-提供的状态代码无效(SPNEGO找不到协商机制)

我正在构建一个ASP.NET Core WebApi应用程序，它将成为在Windows计算机上工作的WCF服务应用程序的客户端。这是我的服务客户端类： public class VITServicesClient : ServicesClient, IDisposable { static SpnEndpointIdentity spn = new SpnEndpointIdent ..

发布时间：2022-03-09 18:56:31 asp.net-core wcf asp.net-core-webapi kerberos 其他开发

使用Kerberos的单点登录

我正在尝试使用Kerberos和Python flask-kerberos模块进行身份验证。基本上这是我的代码： DEBUG=True app = Flask(__name__) app.config.from_object(__name__) os.environ['KRB5_KTNAME'] = "/home/myuser/Python3/KerberosAuthSSO" @a ..

发布时间：2022-03-07 14:45:51 python python-3.x single-sign-on kerberos Python

Kerberos 委托在 chrome 中不起作用

..

发布时间：2022-01-25 08:27:05 security google-chrome iis-7 kerberos 其他开发

从 IIS 中的 WindowsAuthentication 中删除 NEGOTIATE

我有一个在 IIS 7.5 中运行的站点，该站点使用不同于实际服务器名称的 DNS 别名进行访问.在 IE 8 中，集成身份验证失败，但在 Firefox 和 Chrome 中一切正常.(IE 多次提出凭据质询，然后显示 401.1 错误页面.) 我发现这是由于 IE 在 NTLM 上使用 Kerberos(又名“协商")，而 Kerberos 需要注册服务主体名称(使用 SETSPN)，以 ..

发布时间：2022-01-25 08:23:59 iis-7 iis-7.5 windows-authentication kerberos 其他开发

.NET Core SPNEGO 身份验证与 HttpClient

我目前正在编写一个简单的基于 .NET Core 的客户端，用于通过 WebHCat 与 Hadoop 集群进行交互，并且我正在尝试弄清楚如何使用 SPNEGO 进行身份验证，就像在 curl 或 Powershell Core 中一样. 使用 Curl 我可以像这样查询 WebHCat 的状态端点: curl "http://10.2.0.9:50111/templeton/v1/sta ..

发布时间：2022-01-17 20:01:23 c# hadoop active-directory ldap kerberos C#/.NET

通过 ldap 进行 kerberos 身份验证

我正在开发控制台应用程序，它使用 ldap DirectoryServices.Protocols 从活动目录中获取用户数据.目前，我能够使用基于 SSL、TLS 和简单连接(既不是 SSL 也不是 TLS)的基本身份验证来获取数据.但现在我想通过 SSL、TLS 和简单连接使用 kerberos 身份验证来获取数据.我目前正在使用以下代码. LdapDirectoryIdentifier ld ..

发布时间：2022-01-17 19:59:14 c#-4.0 authentication active-directory ldap kerberos 其他开发

在域用户的 Windows 上使用 Ansible

我开始学习 Ansible，但文档并没有太大帮助. 我已经在 RHEL 上安装了控制机器并创建了必要的 hosts 文件和 windows.yml. 但是当尝试连接到远程 Windows 服务器以获取 pong 时，我收到以下错误: [root@myd666 ansible_test]# ansible windows -i hosts -m win_ping主机名 |遥不可及！=> ..

发布时间：2022-01-17 19:52:31 authentication ansible active-directory ldap kerberos 其他开发

在 Java 中使用 kerberos 票证获取 AD 组

我正在获取带有以下代码的 kerberos 票证: String client = "com.sun.security.jgss.krb5.initiate";LoginContext lc = new LoginContext(client, new CallbackHandler() {@覆盖公共无效句柄(回调 [] arg0)抛出 IOException，UnsupportedCallba ..

发布时间：2022-01-17 19:46:30 java ldap single-sign-on kerberos Java开发

在 Ubuntu 16.04 上无人值守安装 krb5-user

所以，运行时: sudo apt-get install krb5-user 要求您输入 AD/LDAP 域.问题是我希望它能够作为我的机器的启动脚本运行.有没有办法将域作为参数传入或禁用交互并在之后设置 krb5-user? 谢谢解决方案对于无人参与的安装，请尝试将 DEBIAN_FRONTEND 变量设置为非交互式: 导出 DEBIAN_FRONTEND=nonin ..

发布时间：2022-01-17 19:42:55 linux ubuntu active-directory ldap kerberos 服务器开发

kerberos相关内容