sspi相关内容

当应用程序作为服务运行时,AcceptSecurityContext失败

我有一个简单的HTTP服务器,它使用协商协议对客户端进行身份验证。它使用SSPI调用来获取服务器凭据并建立安全上下文。服务器在域中,并代表域用户运行。一切正常,如果我在控制台模式下启动服务器,我会得到HTTP200响应。但是,当我将其作为服务运行时,我收到了SEC_E_INVALID_HANDLE错误。以下是我在控制台模式下启动它时发生的情况: 1.客户端发送HTTP GET请求http:/ ..
发布时间:2022-05-29 13:11:54 C#/.NET

通过SChannel SSPI执行DTLS握手时,如何处理SEC_I_MESSAGE_FRANSION?

在Windows 10中使用SChannel SSPI执行DTLS握手时(没有相关文档),应用程序应如何处理AcceptSecurityContext(ASC)或InitializeSecurityContext(ISC)产生的SEC_I_MESSAGE_FRANSION结果? 我知道我应该将收到的片段发送给另一方,并再次调用ASC/ISC以获取下一个片段,但当我再次调用ASC时,这次使用空 ..
发布时间:2022-05-19 09:06:52 其他开发

使用带有 ldap_sasl_bind_s 函数的 kerberos 凭据通过 GSSAPI 绑定 SASL

我正在尝试使用带有 ldap_sasl_bind_s 函数的 kerberos 凭据通过 GSSAPI 实现 SASL 绑定.我遵循 ldap_sasl_bind_s(GSSAPI) - 应该在凭证 BERVAL 结构中提供什么 链 我得到了上述链中描述的所有调用的预期返回值,直到最后一次(第三次)调用 ldap_sasl_bind_s,该调用因 LDAP_INVALID_CREDENTIA ..
发布时间:2022-01-17 19:22:03 C/C++开发

SASL 使用带有 ldap_sasl_bind_s 函数的 kerberos 凭证通过 GSSAPI 绑定

我正在尝试使用带有 ldap_sasl_bind_s 函数的 kerberos 凭据通过 GSSAPI 实现 SASL 绑定.我遵循 ldap_sasl_bind_s(GSSAPI) - 凭证BERVAL结构链中应提供什么 我得到了上述链中描述的所有调用的预期返回值,直到对 ldap_sasl_bind_s 的最后(第三次)调用失败并出现 LDAP_INVALID_CREDENTIALS 错 ..
发布时间:2022-01-07 10:25:59 C/C++开发

如何在 .NET 中处理 Negotiate?

我正在尝试在小型 Web 服务器中实现 Negotiate(至少是 Kerberos 部分).我已经弄清楚如何让客户端向我发送 Kerberos 协商授权标头.我已经想出了如何解码该数据 (ASN.1).我不知道如何将其转换为 WindowsIdentity.我可以从 KerberosReceiverSecurityToken,但我找不到像 NegotiateReceiverSecurityTok ..
发布时间:2022-01-07 10:24:38 C#/.NET

目标主体名称不正确.无法生成 SSPI 上下文

我正在努力获得从机器 A 到运行 SQL Server 的机器 B 的 SQL Server 连接. 我在谷歌上进行了广泛的搜索,但我发现的所有东西都没有奏效.它们也不会引导您逐步完成解决此问题的过程. 我们使用的不是 Kerberos,而是配置的 NTLM. 所涉及的机器是(xx为了安全起见,用来掩盖一些机器名称): xxPRODSVR001 - Windows Serv ..
发布时间:2021-12-28 13:25:55 数据库

没有密码的NTLM代理?

我在使用 HTTP 代理的公司 Windows 网络(我登录到该网络)上工作.当我使用 Internet Explorer 时,它神奇地使用了代理,而无需我输入密码.某些其他程序似乎也管理此问题,例如 JavaWebStart 具有“使用浏览器设置"选项. 但是,当我使用 curl 或 wget 等脚本/程序从 http 获取内容时,或者在我的 Java 代码中执行此操作时,我似乎需要将密码 ..
发布时间:2021-12-17 09:32:54 其他开发

SslStream.AuthenticateAsClient 上的异常(消息格式错误)

我遇到了奇怪的问题.我正在尝试通过 TCP/SSL 连接到 Apple 服务器.我正在使用 Apple 提供的客户端证书进行推送通知.我在我的服务器 (Win2k3) 上的本地可信根证书和本地个人证书文件夹中安装了证书. 现在我有一个处理该连接的类库,当我从从服务器运行的控制台应用程序调用这个类库时,它工作得很好,但是当我从 asp.net 页面或 asmx web 调用该类库时服务我收到以 ..
发布时间:2021-11-16 20:51:15 C#/.NET

SMTP电子邮件发送请求有时会失败

我正在c#中使用以下代码, string主题="test12";MailMessage邮件= new MailMessage();mail.To.Add(item.ToString());mail.From = new MailAddress(EmailUserName);mail.Subject =主题;mail.Body = PopulateBody();mail.IsBodyHtml = ..
发布时间:2021-05-04 18:58:48 C#/.NET

Windows 10的SChannel问题

我有一个使用System.Net.Security.SslStream类建立与服务器的安全连接的应用程序.在Windows 7和Windows 8/8.1上,这可以正常工作.在Windows 10上,对SslStream.AuthenticateAsClient的调用引发异常-"AuthenticationException:对SSPI的调用失败,请参阅内部异常".内部异常是"Win32Excep ..
发布时间:2021-04-01 20:50:05 C#/.NET

使用SSPI的Kerberos模拟:没有错误,但不起作用

我需要模拟Java应用程序服务器中的用户,并使用该用户的权限向IIS中的ASP应用程序执行http请求.我正试图为此目的改编Apache HttpClient的WindowsNegotiateScheme类.这使用JNA直接访问Windows SSPI身份验证功能,因此,该问题可能并非特定于Java.因为我需要“协议转换",所以我没有模拟用户的密码,只有名称.但是使用S4U功能,应该可以实现. ..
发布时间:2021-02-12 19:22:47 Java开发

华夫饼SSPI如何设置SPNEGO commonFlag

在尝试解决这个问题,我们注意到GSSAPI和SSPI客户端实现中的SPNEGO请求(KRB_AP_REQ)之间存在差异: 使用GSSPI将mutalFlag设置为False 使用SSPI将interFlag设置为True. 在调用GSSAPI的Java代码中,我们可以根据需要将标志显式设置为true或false,但是我发现无法使用Waffle/SSPI来实现. 搜索 Git ..
发布时间:2020-07-09 21:42:46 Java开发

SSPI和SQL Server Windows身份验证

我正在尝试使用Windows身份验证连接到SQL Server.可以在 NetCpp . 在Delphi中,我有这样的代码: function TTDS7SSPI.MakeSPN: string; const szBracketedInstanceFormatString = '%s/[%s]:%s'; szBracketedEmptyInstanceFormatStr ..
发布时间:2020-07-09 21:42:41 数据库

使用NODESSPI的公司环境中的节点

我开发了一个NODE API将数据提供给Angular应用.最初的想法是使用NODESSPI进行集成身份验证,因为我们计划在企业环境中运行它.由于API节点将托管在其他域中,因此需要CORS. 我正在努力使用 NODESSPI 对$ HTTP请求进行集成身份验证. 为了在我的计算机上对其进行测试,我创建了一个简单的js文件,以使用express实例化节点服务器来运行我的有角度的应用程序 ..

无法创建SSPI上下文

我正在尝试在.NET应用程序中尝试构建数据库脚本.在构建项目时,出现错误“无法创建SSPI上下文".此错误显示在输出窗口(在VS2008屏幕内)中,并且构建过程失败.请帮忙. SQL Server配置为可在Windows身份验证和作为网络服务运行(这对我的项目是必须做的两件事). 请对此提供帮助.此错误似乎不一致.过去通过重新启动计算机,更改系统时间以匹配域时间和网络中的一些建议来解决此问题 ..
发布时间:2020-07-09 21:42:33 数据库

使用SSPI支持多进程的kerberos约束委派

我需要使用SSPI在Windows上为我们的C ++ HTTP服务器产品支持Kerberos约束委派. 对于单个流程服务器,可以使用follow工作流程,并且我有一个有效的原型. 1)调用AcquireCredentialsHandle 2)调用AcceptSecurityContext 3)调用ImpersonateSecurityContext 4)做委派 5)调用RevertSecur ..
发布时间:2020-07-09 21:42:29 其他开发

如何在服务器上登录用户并运行给定Kerberos票证的进程

在使用Kerberos的Windows上,身份验证和登录如何工作?我要实现的是在服务器上登录用户并为该用户运行一个进程. 首先,我在客户端上创建Kerberos票证并将其发送到服务器.在服务器上,我不知道用于给用户提供凭单的用户登录的API. 当然,我可以使用AcceptSecurityContext(SSPI)接受安全上下文,但是不会启动登录. 我认为Windows的某些SSH实现可 ..
发布时间:2020-06-17 19:15:02 其他开发