gssapi相关内容
我正在尝试使用本教程:https://docs.oracle.com/javase/8/docs/technotes/guides/security/jgss/lab/part5.html 我在一台VM上运行Kerberos KDC,并使用本指南进行设置:http://techpubs.spinlocksolutions.com/dklar/kerberos.html 我已经设置了两个
..
我正在尝试使用带有 ldap_sasl_bind_s 函数的 kerberos 凭据通过 GSSAPI 实现 SASL 绑定.我遵循 ldap_sasl_bind_s(GSSAPI) - 应该在凭证 BERVAL 结构中提供什么 链 我得到了上述链中描述的所有调用的预期返回值,直到最后一次(第三次)调用 ldap_sasl_bind_s,该调用因 LDAP_INVALID_CREDENTIA
..
我正在尝试使用 ldap_sasl_bind_s 方法来自 Microsoft LDAP C SDK,使用 GSSAPI 作为身份验证机制.ldap_sasl_bind_s 期望凭据为不透明的 BERVAL 结构. 给定用户名(或 DN)和密码,我如何获得应该传递给 ldap_sasl_bind_sBERVAL 结构/代码>? 到目前为止我发现的例子 来自其他 LDAP C SD
..
我目前正致力于在干净的 Windows 域环境中单点登录到数据库服务器. 由于目前没有选择 MySQL Enterprise 和 MSSQL 服务器,因此只能使用带有 GSSAPI 插件的 MariaDB. 这就是我目前拥有的: 服务器: MYDOMAIN 的 Windows 7 x64 成员 MariaDB 10.2.14 x64 Apache2 2.4.33
..
我正在尝试使用带有 ldap_sasl_bind_s 函数的 kerberos 凭据通过 GSSAPI 实现 SASL 绑定.我遵循 ldap_sasl_bind_s(GSSAPI) - 凭证BERVAL结构链中应提供什么 我得到了上述链中描述的所有调用的预期返回值,直到对 ldap_sasl_bind_s 的最后(第三次)调用失败并出现 LDAP_INVALID_CREDENTIALS 错
..
在 Windows 2012 上运行时,我正在努力对 Java Web 容器进行身份验证(我已经尝试了 Tomcat 和 Jetty). 每次我尝试 Negotiate auth 方案时,我都会收到一个错误:org.ietf.jgss.GSSException:检测到有缺陷的令牌(机制级别:GSSHeader 没有找到正确的标签) 重现步骤 首先设置 Windows Server
..
我在下面的 Ssh Java 类中使用 Connect() 方法,以便使用 SSH (JSch) 连接到服务器并在服务器中运行命令. 问题是当运行Connect()时,服务器提示下一条消息: Kerberos 用户名 [********]:******** 的 Kerberos 密码: 为了继续运行,我需要手动按 Enter 键两次,一次输入用户名,另一次输入密码.我试图添加下一个代码:
..
我目前正在在干净的Windows域环境中对数据库服务器进行单点登录. 由于MySQL Enterprise和MSSQL服务器目前无法选择,因此它通过GSSAPI插件归结为MariaDB. 这就是我目前拥有的: 服务器: MYDOMAIN的Windows 7 x64成员 MariaDB 10.2.14 x64 Apache2 2.4.33 x64 VC11 + m
..
在使用Kerberos的Windows上,身份验证和登录如何工作?我要实现的是在服务器上登录用户并为该用户运行一个进程. 首先,我在客户端上创建Kerberos票证并将其发送到服务器.在服务器上,我不知道用于给用户提供凭单的用户登录的API. 当然,我可以使用AcceptSecurityContext(SSPI)接受安全上下文,但是不会启动登录. 我认为Windows的某些SSH实现可
..
是否可以将GSSAPI用于NTLM v1/v2身份验证?我正在尝试构建一个Web服务器,就像squid/apache一样,但是我想使用NTLM/协商协议对可能使用IE/FireFox的客户端进行身份验证.我尝试使用heimdal库,但根本无法使gss_accept_sec_context工作.它仅因“请求了不受支持的机制"而失败.我可以确认在尝试gss_accept_sec_context之前调用
..
我正在尝试使用带有ldap_sasl_bind_s函数的kerberos凭据在GSSAPI上实现SASL绑定.我遵循我获得了提到的链中描述的所有调用的期望返回值,直到对ldap_sasl_bind_s的最后(第三次)调用失败,并因LDAP_INVALID_CREDENTIALS错误而失败.我也看到Windows事件查看器中发生以下错误 Error value: 80090308: LdapE
..
我正在尝试使用 方法,并以 GSSAPI 作为身份验证机制. ldap_sasl_bind_s期望凭据为BERVAL结构,这是不透明的. 给出用户名(或DN)和密码,如何进入应该传递给ldap_sasl_bind_s的BERVAL结构? 到目前为止我发现的例子 来自其他LDAP C SDK-不是来自Microsoft的一个 当需要进行简单身份验证时,使用ldap_sasl_bi
..
所以我尝试并尝试使我的ssh与Mavericks上的kerberos一起工作无济于事.这是我的版本: ssh: OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 kerberos: Heimdal 1.5.1apple1 我也尝试了内置的ssh,也没有任何效果.这是我的配置: ForwardAgent yes GSSAPIAuthenticatio
..
我们面临着一个有趣的问题.用户使用Kerberos身份验证登录到应用程序.他们很少成功,但是突然他们面临用户登录信息的锁定,并且他们在屏幕上看到以下错误 Login error: com.ibm.security.krb5.KrbException, status code: 24 message: Pre-authentication information was invalid
..
我正在使用GSS_C_NT_HOSTBASED_SERVICE在客户端使用gss_import_name来获取诸如service/server-host @ realm之类的主体. 我这样打, gss_import_name(状态为"SERVICE", GSS_C_HOSTBASED_SERVICE,输出名称); 但是我得到的主体是service/local-machine @
..
我写了一些代码来验证服务器上客户的kerberos票.我还为我的班级编写了单元测试.通过模拟对GSS库类的调用来编写单元测试.但是,由于模拟了实际的GSS调用,因此并没有给我足够的信心. 到目前为止,我的研究表明,为了验证客户端令牌,我需要使用与KDC共享的密钥对它进行解密,该密钥可以从keytab文件中获得.因此,为了执行验证,我需要做两件事(需要纠正的立场): 客户的令牌 服务器
..
我目前正在尝试获取 gssapi模块,以便在python上运行视窗.我的目标是使用python模块 ldap3 向Active Directory进行身份验证. gssapi是这项工作的必要条件.但是,安装失败,因为找不到krb5-config.在Linux上,很容易安装.我安装了用于Windows的Kerberos ,但是它没有krb5-config而且在其他任何地方(Linux除外)都找不到它
..
我有一个Java客户端应用程序和一个Java服务器应用程序,我正在尝试通过Kerberos向服务器进行身份验证.客户端基本上使用http组件和SPNEGO进行HTTP GET调用,但结果总是得到401 Unauthorized. 我无法在下面的Kerberos登录序列中发现错误,也许你们可以: Debug is true storeKey false useTicketCache f
..
我现在正在使用GSSAPI来对跨平台应用程序进行kerberize. 虽然我不清楚UPN和SPN之间的区别. 开发环境是CentOS 6.4上的Samba4 AD DC服务器,Windows Server 2008 R2是域中的成员框,例如EXAMPLE.COM(您可能很好奇为什么不直接将Win2008用作DC.正如我之前所说的那样,应用程序是跨平台的,我现在在此设置下进行测试.正常的Win
..
我试图在kubernetes下的linux docker容器中使用Windows身份验证. 我正在执行以下设置: https://docs.microsoft.com/zh-CN/aspnet/core/security/authentication/windowsauth?view=aspnetcore-3.1&tabs=visual-studio#kestrel 应用程序位于.ne
..