gssapi相关内容

错误：在Kerberos数据库中找不到带有SPNEGO：服务器的Java GSS-API(7)

我正在尝试使用本教程：https://docs.oracle.com/javase/8/docs/technotes/guides/security/jgss/lab/part5.html 我在一台VM上运行Kerberos KDC，并使用本指南进行设置：http://techpubs.spinlocksolutions.com/dklar/kerberos.html 我已经设置了两个 ..

发布时间：2022-04-19 20:22:34 java kerberos jaas spnego gssapi Java开发

使用带有 ldap_sasl_bind_s 函数的 kerberos 凭据通过 GSSAPI 绑定 SASL

我正在尝试使用带有 ldap_sasl_bind_s 函数的 kerberos 凭据通过 GSSAPI 实现 SASL 绑定.我遵循 ldap_sasl_bind_s(GSSAPI) - 应该在凭证 BERVAL 结构中提供什么 链 我得到了上述链中描述的所有调用的预期返回值，直到最后一次(第三次)调用 ldap_sasl_bind_s，该调用因 LDAP_INVALID_CREDENTIA ..

发布时间：2022-01-17 19:22:03 c++ active-directory ldap sspi gssapi C/C++开发

ldap_sasl_bind_s(GSSAPI) - 应该在凭证 BERVAL 结构中提供什么

我正在尝试使用 ldap_sasl_bind_s 方法来自 Microsoft LDAP C SDK，使用 GSSAPI 作为身份验证机制.ldap_sasl_bind_s 期望凭据为不透明的 BERVAL 结构. 给定用户名(或 DN)和密码，我如何获得应该传递给 ldap_sasl_bind_sBERVAL 结构/代码>? 到目前为止我发现的例子 来自其他 LDAP C SD ..

发布时间：2022-01-17 18:59:53 ldap sasl gssapi 其他开发

GSSAPI-Auth 与 PHP 到 MariaDB (Windows)

我目前正致力于在干净的 Windows 域环境中单点登录到数据库服务器. 由于目前没有选择 MySQL Enterprise 和 MSSQL 服务器，因此只能使用带有 GSSAPI 插件的 MariaDB. 这就是我目前拥有的: 服务器: MYDOMAIN 的 Windows 7 x64 成员 MariaDB 10.2.14 x64 Apache2 2.4.33 ..

发布时间：2022-01-15 20:32:29 php mysql mariadb gssapi PHP

SASL 使用带有 ldap_sasl_bind_s 函数的 kerberos 凭证通过 GSSAPI 绑定

我正在尝试使用带有 ldap_sasl_bind_s 函数的 kerberos 凭据通过 GSSAPI 实现 SASL 绑定.我遵循 ldap_sasl_bind_s(GSSAPI) - 凭证BERVAL结构链中应提供什么 我得到了上述链中描述的所有调用的预期返回值，直到对 ldap_sasl_bind_s 的最后(第三次)调用失败并出现 LDAP_INVALID_CREDENTIALS 错 ..

发布时间：2022-01-07 10:25:59 c++ active-directory ldap sspi gssapi C/C++开发

“检测到 GSSException 有缺陷的令牌"- 尝试使用 Kerberos 对在 Windows 上运行的 Tomcat 进行身份验证时

在 Windows 2012 上运行时，我正在努力对 Java Web 容器进行身份验证(我已经尝试了 Tomcat 和 Jetty). 每次我尝试 Negotiate auth 方案时，我都会收到一个错误:org.ietf.jgss.GSSException:检测到有缺陷的令牌(机制级别:GSSHeader 没有找到正确的标签) 重现步骤 首先设置 Windows Server ..

发布时间：2022-01-07 10:10:15 java windows active-directory kerberos gssapi Java开发

使用 JSch 跳过 Kerberos 身份验证提示

我在下面的 Ssh Java 类中使用 Connect() 方法，以便使用 SSH (JSch) 连接到服务器并在服务器中运行命令. 问题是当运行Connect()时，服务器提示下一条消息: Kerberos 用户名 [********]:******** 的 Kerberos 密码: 为了继续运行，我需要手动按 Enter 键两次，一次输入用户名，另一次输入密码.我试图添加下一个代码: ..

发布时间：2021-12-23 22:51:49 java ssh kerberos jsch gssapi Java开发

使用PHP到MariaDB的GSSAPI-Auth(Windows)

我目前正在在干净的Windows域环境中对数据库服务器进行单点登录. 由于MySQL Enterprise和MSSQL服务器目前无法选择，因此它通过GSSAPI插件归结为MariaDB. 这就是我目前拥有的: 服务器: MYDOMAIN的Windows 7 x64成员 MariaDB 10.2.14 x64 Apache2 2.4.33 x64 VC11 + m ..

发布时间：2021-05-31 20:09:35 php mysql mariadb gssapi PHP

如何在服务器上登录用户并运行给定Kerberos票证的进程

在使用Kerberos的Windows上，身份验证和登录如何工作?我要实现的是在服务器上登录用户并为该用户运行一个进程. 首先，我在客户端上创建Kerberos票证并将其发送到服务器.在服务器上，我不知道用于给用户提供凭单的用户登录的API. 当然，我可以使用AcceptSecurityContext(SSPI)接受安全上下文，但是不会启动登录. 我认为Windows的某些SSH实现可 ..

发布时间：2020-06-17 19:15:02 ssh kerberos windows-authentication gssapi sspi 其他开发

用于NTLM身份验证的GSSAPI

是否可以将GSSAPI用于NTLM v1/v2身份验证?我正在尝试构建一个Web服务器，就像squid/apache一样，但是我想使用NTLM/协商协议对可能使用IE/FireFox的客户端进行身份验证.我尝试使用heimdal库，但根本无法使gss_accept_sec_context工作.它仅因“请求了不受支持的机制"而失败.我可以确认在尝试gss_accept_sec_context之前调用 ..

发布时间：2020-06-17 19:14:59 c++ linux spnego gssapi negotiate 服务器开发

SASL使用带有ldap_sasl_bind_s函数的Kerberos凭证通过GSSAPI进行绑定

我正在尝试使用带有ldap_sasl_bind_s函数的kerberos凭据在GSSAPI上实现SASL绑定.我遵循我获得了提到的链中描述的所有调用的期望返回值，直到对ldap_sasl_bind_s的最后(第三次)调用失败，并因LDAP_INVALID_CREDENTIALS错误而失败.我也看到Windows事件查看器中发生以下错误 Error value: 80090308: LdapE ..

发布时间：2020-04-30 08:48:03 c++ active-directory ldap sspi gssapi C/C++开发

ldap_sasl_bind_s(GSSAPI)-凭证BERVAL结构中应提供什么

我正在尝试使用 方法，并以 GSSAPI 作为身份验证机制. ldap_sasl_bind_s期望凭据为BERVAL结构，这是不透明的. 给出用户名(或DN)和密码，如何进入应该传递给ldap_sasl_bind_s的BERVAL结构? 到目前为止我发现的例子 来自其他LDAP C SDK-不是来自Microsoft的一个 当需要进行简单身份验证时，使用ldap_sasl_bi ..

发布时间：2020-04-30 08:40:47 ldap sasl gssapi 其他开发

SSH/Kerberos在OSX上不起作用

所以我尝试并尝试使我的ssh与Mavericks上的kerberos一起工作无济于事.这是我的版本: ssh: OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 kerberos: Heimdal 1.5.1apple1 我也尝试了内置的ssh，也没有任何效果.这是我的配置: ForwardAgent yes GSSAPIAuthenticatio ..

发布时间：2020-04-25 11:13:42 macos authentication ssh kerberos gssapi 其他开发

使用Kerberos身份验证时出现登录错误

我们面临着一个有趣的问题.用户使用Kerberos身份验证登录到应用程序.他们很少成功，但是突然他们面临用户登录信息的锁定，并且他们在屏幕上看到以下错误 Login error: com.ibm.security.krb5.KrbException, status code: 24 message: Pre-authentication information was invalid ..

发布时间：2020-04-25 11:11:48 active-directory websphere kerberos spnego gssapi 其他开发

如何正确使用gss_import_name?

我正在使用GSS_C_NT_HOSTBASED_SERVICE在客户端使用gss_import_name来获取诸如service/server-host @ realm之类的主体. 我这样打， gss_import_name(状态为"SERVICE"， GSS_C_HOSTBASED_SERVICE，输出名称)； 但是我得到的主体是service/local-machine @ ..

发布时间：2020-04-25 11:10:55 c kerberos gssapi 其他开发

Kerberos票证验证功能测试

我写了一些代码来验证服务器上客户的kerberos票.我还为我的班级编写了单元测试.通过模拟对GSS库类的调用来编写单元测试.但是，由于模拟了实际的GSS调用，因此并没有给我足够的信心. 到目前为止，我的研究表明，为了验证客户端令牌，我需要使用与KDC共享的密钥对它进行解密，该密钥可以从keytab文件中获得.因此，为了执行验证，我需要做两件事(需要纠正的立场): 客户的令牌 服务器 ..

发布时间：2020-04-25 11:10:26 java kerberos gssapi Java开发

如何在Windows上安装gssapi python模块?

我目前正在尝试获取 gssapi模块，以便在python上运行视窗.我的目标是使用python模块 ldap3 向Active Directory进行身份验证. gssapi是这项工作的必要条件.但是，安装失败，因为找不到krb5-config.在Linux上，很容易安装.我安装了用于Windows的Kerberos ，但是它没有krb5-config而且在其他任何地方(Linux除外)都找不到它 ..

发布时间：2020-04-25 11:10:11 python windows installation kerberos gssapi Python

Java Kerberos身份验证似乎可以正常工作，但仍然被拒绝

我有一个Java客户端应用程序和一个Java服务器应用程序，我正在尝试通过Kerberos向服务器进行身份验证.客户端基本上使用http组件和SPNEGO进行HTTP GET调用，但结果总是得到401 Unauthorized. 我无法在下面的Kerberos登录序列中发现错误，也许你们可以: Debug is true storeKey false useTicketCache f ..

发布时间：2020-04-25 11:09:25 java kerberos spnego gssapi Java开发

Kerberos:UPN和SPN之间的区别

我现在正在使用GSSAPI来对跨平台应用程序进行kerberize. 虽然我不清楚UPN和SPN之间的区别. 开发环境是CentOS 6.4上的Samba4 AD DC服务器，Windows Server 2008 R2是域中的成员框，例如EXAMPLE.COM(您可能很好奇为什么不直接将Win2008用作DC.正如我之前所说的那样，应用程序是跨平台的，我现在在此设置下进行测试.正常的Win ..

发布时间：2020-04-25 11:09:04 kerberos samba gssapi spn 其他开发

Linux Docker容器中的Windows身份验证

我试图在kubernetes下的linux docker容器中使用Windows身份验证. 我正在执行以下设置: https://docs.microsoft.com/zh-CN/aspnet/core/security/authentication/windowsauth?view=aspnetcore-3.1&tabs=visual-studio#kestrel 应用程序位于.ne ..

发布时间：2020-04-25 11:08:30 kerberos windows-authentication gssapi http-negotiate gss 其他开发