kerberos相关内容

如何解决 Kerberos 双跳问题?

我在从 Web 应用程序内部调用 Web 服务时遇到了一些问题,我希望这里有人能够提供帮助.据我所知,这似乎与 Kerberos 双跳问题.但是,如果是这样,我不确定该怎么做才能真正解决问题.更麻烦的是,我没有对 Active Directory 帐户进行更改的适当权限,因此我需要知道在请求更改时要求什么.在我的情况下,我需要将凭据(集成 Windows 身份验证)从 Web 应用程序传递到后端 ..
发布时间:2021-12-02 09:32:33 C#/.NET

在 kerberos 身份验证下使用 JDBC 连接到 impala 时出错

我创建了一个扩展 DriverManagerDataSource 的类 SecureImpalaDataSource,并使用 UserGroupInformation.doAs() 使用 keytab 文件获取到 impala 的连接.但我得到如下错误: java.sql.SQLException: [Simba]ImpalaJDBCDriver 错误为身份验证初始化或创建传输:[Simba ..
发布时间:2021-11-30 17:43:07 其他开发

如何从 OS X 10.6 中的终端检测屏幕是否已锁定或屏幕保护程序是否处于活动状态?

由于 OS X 10.6 中 Kerberos 的新限制,我正在编写一个脚本,该脚本提供与过去在 10.5 中可用的功能类似的功能.本质上,它解析 klist 输出以查看您的票证是否到期并显示它到期前的时间.如果我们达到 10 分钟标记,它会调用 kinit 执行 GUI 密码提示以询问您的 kerberos 密码.如果票已过期,它会做同样的事情. 脚本在再次调用之前确保 kinit 没有运 ..
发布时间:2021-11-16 21:47:34 其他开发

Zookeeper/SASL 校验和失败

如何解决产生此错误的问题: WARN [NIOServerCxn.Factory:0.0.0.0/0.0.0.0:2181:ZooKeeperServer@1040] - 客户端未能通过 SASL 身份验证:javax.security.sasl.SaslException:GSS 启动失败 [由 GSSException 引起:失败在 GSS-API 级别未指定(机制级别:校验和失败)]jav ..
发布时间:2021-11-15 00:04:58 其他开发

Spark on YARN + Secured hbase

我正在向连接到安全 hbase 集群的 YARN(在 spark 2.1.1 + kafka 0.10.2.1 上)提交作业.当我在“本地"模式(spark.master=local[*])下运行时,这项工作执行得很好. 但是,一旦我以 YARN(并将部署模式作为客户端)提交作业,我就会看到以下错误消息 - Caused by: javax.security.auth.login.Logi ..
发布时间:2021-11-12 05:38:19 其他开发

Spark Structured Streaming with Secure Kafka throwing : 无权访问组异常

为了在我的项目中使用结构化流,我正在 hortonworks 2.6.3 环境中测试 spark 2.2.0 和 Kafka 0.10.1 与 Kerberos 的集成,我在示例代码下运行以检查集成.我能够在 Spark 本地模式下在 IntelliJ 上运行以下程序而没有任何问题,但是当在 Hadoop 集群上移动到纱线集群/客户端模式时,相同的程序会抛出以下异常. 我知道我可以为 gro ..
发布时间:2021-11-12 02:48:12 其他开发

具有 kerberos 身份验证的 Kafka 控制台使用者

如何使用来自 kafka(0.10 版)服务器的已发布消息,该服务器是 kerberos 授权的,因为正在使用身份验证密钥表文件. 我尝试了以下命令,但没有显示任何输出. bin/kafka-console-consumer.sh --bootstrap-server :9092 --topic --from-beginning 解决方案 启用 Kerberos 的集群有时会带 ..
发布时间:2021-11-12 02:11:31 其他开发

带有 kerberos 的 Kafka Java Producer

在 kerberosed 环境中向 kafka 主题发送消息时出错.我们在 hdp 2.3 上有集群 我关注了这个http://henning.kropponline.de/2016/02/21/secure-kafka-java-producer-with-kerberos/ 但是对于发送消息,我必须先明确地执行 kinit,然后才能向 kafka 主题发送消息.我试图通过 java ..
发布时间:2021-11-12 01:55:53 其他开发

Kafka - 在 JAAS 配置 java 中找不到“KafkaClient"条目

我在使用简单的 Kafka 消费者程序时遇到了一些问题: 18/06/04 18:13:49 ERROR/log/log.txt: org.apache.kafka.common.KafkaException: 无法构建 kafka 消费者org.apache.kafka.common.KafkaException:无法构建 kafka 消费者在 org.apache.kafka.clients ..
发布时间:2021-11-12 01:50:25 其他开发

使用 Kerberos 从 Windows 连接到 Unix 上的 Kafka

我对卡夫卡很陌生,所以请多多包涵.这是我的设置.我在 unix 机器上托管了 kafka.集群.在域中说 B.客户端在 Windows 上.我正在尝试使用域 A 连接到托管在 B 上的 kafka.我有密钥表.和 krb5.这两个都是在envt中设置的.krb5.ini(并设置为envt变量KRB5_CONFIG) [记录]默认值 = 控制台admin_server = 控制台kdc = 控制 ..
发布时间:2021-11-12 01:50:04 其他开发

如何将 Spark Streaming 与 Kafka 与 Kerberos 一起使用?

我在 Kerberized Hadoop 集群中尝试使用 Spark Streaming 应用程序使用来自 Kafka 的消息时遇到了一些问题.我尝试了两种方法 此处列出: 基于接收器的方法:KafkaUtils.createStream 直接方法(无接收器):KafkaUtils.createDirectStream 基于接收器的方法 (KafkaUtils.createStrea ..
发布时间:2021-11-12 01:47:11 其他开发

Java 8 更新 161 破坏了 HTTPClient Kerberos 身份验证

我的 HTTPClient Kerberos 身份验证设置类似于 这个.我的 login.conf 看起来像这样: com.sun.security.jgss.login {需要 com.sun.security.auth.module.Krb5LoginModuleuseTicketCache=true使用KeyTab = true商店密钥=真keyTab=委托人=;};com.su ..
发布时间:2021-11-12 01:37:03 其他开发

如何在 flink 独立安装上进行 kerberos 身份验证?

我有一个独立的 Flink 安装,我想在其上运行一个将数据写入 HDFS 安装的流作业.HDFS 安装是 Cloudera 部署的一部分,需要 Kerberos 身份验证才能读取和写入 HDFS.由于我没有找到有关如何使 Flink 与受 Kerberos 保护的 HDFS 连接的文档,因此我不得不对该过程进行一些有根据的猜测.这是我到目前为止所做的: 我为我的用户创建了一个密钥表文件. ..
发布时间:2021-11-12 01:08:24 其他开发

PHP 中的 Kerberos 身份验证

假设我对 Kerberos 知之甚少 - 只是基础知识. 我有... Debian Linux 2.6 网络服务器 Apache 2.2 mod_auth_kerb/5.3 PHP/5.2 一个(工作)Kerberos 领域 Windows 客户端 火狐 3 MIT 网络身份管理器中的登录身份“user@EXAMPLE.COM" 如何在 PHP 脚本中使用此信息 ..
发布时间:2021-11-11 22:00:24 其他开发

基于查询字符串的 Apache 权限

我有一个需要身份验证的 apache 服务器,但需要允许所有调用. 这些调用基于查询字符串,例如: /foo/api.php?Token=123&Task=DoStuff&Result=json 我用 LocationMatch 教导说这会起作用,所以我制定了这个配置: 订单允许,拒绝所有人都允许 但这并不能让我通过身份验证(这意味着我得到了 ..
发布时间:2021-11-11 05:26:17 其他开发

Ansible to Windows 使用 Kerberos 不起作用

我正在尝试使用 Ansible 1.9.0.1 来配置使用域用户名的 Windows 服务器.我已经成功设置了 Linux Ansible 控制盒,并且能够使用基本身份验证来运行 ansible/ansible-playbook 播放.但是,与域用户一起运行失败.Kerberos 在 Windows 节点上启用: winrm 获取 winrm/config/client/auth认证基本=真 ..
发布时间:2021-11-11 01:28:22 其他开发

在 Windows 上与域用户一起使用 Ansible

我开始学习 Ansible,但文档不是很有帮助. 我已经在 RHEL 上安装了控制机器并创建了必要的 hosts 文件和 windows.yml. 但是在尝试连接到远程 Windows 服务器以获取回球时,我收到以下错误: [root@myd666 ansible_test]# ansible windows -i hosts -m win_ping主机名 |无法访问!=>{“改变" ..
发布时间:2021-11-11 01:26:10 其他开发

在 Windows 上与域用户一起使用 Ansible

我开始学习 Ansible,但文档不是很有帮助. 我已经在 RHEL 上安装了控制机器并创建了必要的 hosts 文件和 windows.yml. 但是在尝试连接到远程 Windows 服务器以获取回球时,我收到以下错误: [root@myd666 ansible_test]# ansible windows -i hosts -m win_ping主机名 |无法访问!=>{“改变" ..
发布时间:2021-11-11 00:19:11 其他开发

在 Windows 上与域用户一起使用 Ansible

我开始学习 Ansible,但文档不是很有帮助. 我已经在 RHEL 上安装了控制机器并创建了必要的 hosts 文件和 windows.yml. 但是在尝试连接到远程 Windows 服务器以获取回球时,我收到以下错误: [root@myd666 ansible_test]# ansible windows -i hosts -m win_ping主机名 |无法访问!=>{“改变" ..
发布时间:2021-10-26 16:30:43 其他开发

Linux 上的 ASP.NET Core Windows 身份验证

我在 Linux 容器中运行 ASP.NET Core Web 应用程序.我需要为我的应用程序提供 Windows 身份验证.如何实施? 我认为可以使用可以通过 Kerberos 进行身份验证的反向代理服务器来解决该问题. 解决方案 从 ASP.NET Core 3.0 开始,现在可以通过添加 Microsoft.AspNetCore.Authentication.Negotiate ..
发布时间:2021-10-26 16:30:36 其他开发