客户端无法通过以下方式进行身份验证:[TOKEN,KERBEROS]
我正在使用YarnClient以编程方式开始工作。我正在运行的群集已使用kerberos化。 法线贴图减少了通过“ yarn jar examples.jar wordcount ...”提交的工作。 我要以编程方式提交的工作没有。我收到此错误: 14/09/04 21:14:29错误client.ClientService:在应用程序提交期间发生错误:Application a
..
kerberos-delegation相关内容
使用SSPI支持多进程的kerberos约束委派
我需要使用SSPI在Windows上为我们的C ++ HTTP服务器产品支持Kerberos约束委派. 对于单个流程服务器,可以使用follow工作流程,并且我有一个有效的原型. 1)调用AcquireCredentialsHandle 2)调用AcceptSecurityContext 3)调用ImpersonateSecurityContext 4)做委派 5)调用RevertSecur
..
Kerberos委派:GSSUtil.createSubject仅返回具有主体名称的主题
我正在做kerberos代表团.我注意到GSSUtil.createSubject(context.getSrcName(), clientCred)返回的主题中没有凭据. 在此之前,我已经完成了GSSCredential clientCred = context.getDelegCred();,它返回了凭据. 编辑:当我从同一域中的一台计算机访问我的服务时,它可以工作,而如果从同一域中的另一台计
..
切换应用程序以使用基于约束的kerberos
我有一个旧的应用程序,我们使用基于委派的kerberos进行了设置.在我们在一台新的Windows 10计算机上对其进行尝试之前,该应用程序的所有功能均正常运行. 过了一会儿,我们终于弄清楚了凭证守卫在这个旧应用程序上的表现不佳. 根据 Kerberos注意事项 启用Windows Defender Credential Guard后,您将无法再 使用Kerberos无约束委派
..
如何使用独立的Java客户端将WAFFLE用于SSO
我们正尝试通过带有JAAS的独立Java客户端将WAFFLE用于SSO.我们在jaas.conf中提到了waffle.jaas.WindowsLoginModule,但它提示输入用户名和密码,我们认为这不是SSO的理想解决方案.有人可以建议如何避免这种情况吗? 仅供参考-我们没有使用任何Web/应用服务器. 解决方案 我相信您需要SSO的服务器和客户端.您可以看一下此示例,它不使用登
..
Asp.net委派
我正在制作一个.Net Web API,它通过调用SQL Server来获取数据.通过Windows身份验证(Kerberos)对用户进行身份验证.我希望将用户凭据通过委派传递到SQL Server,但是SQL Server看到一个匿名用户. 这就是我所做的: IIS应用程序: Windows身份验证和asp.net模拟已启用.匿名和表单身份验证已禁用. 选中启用内核模式身份验证. 提
..
Kerberos双跳
我们遇到了臭名昭著的Kerberos双跳问题. 这是一个全新的域,已从以前进行模拟和委派的其他提供商迁移而来.我们已将操作系统升级到最新的SQL Server(2017). WPF应用程序(使用域凭据)-> Web服务(IIS 10上的WCF应用程序)-> SQL 2017(命名实例) 该Web服务在域帐户下运行.该Web服务已注册了spn,禁用了匿名身份验证以及表单身份验证,A
..
远程资源的程序化模拟委派(双跳)
我很难让运行时模拟工作. 场景: 在所有服务器中都禁用了匿名访问,并且启用了Windows身份验证 客户致电Web Api 1 Web Api 1可以调用Web Api 2或oData服务 从Web Api 1到Web Api 2的呼叫需要使用客户端凭据来模拟 不得假冒从Web Api 1到oData Service的呼叫 Web Api 1使用Web Request调用这两
..
WSO2在登录与半径/ Kerberos的
图片波纹管显示,我需要部署的体系结构,并说明我的问题。 我已经设计了包含部署在Apache Tomcat上一组应用程序(Web服务,Web应用程序)一个子系统。为了提供SSO功能,我子系统我用了WSO2身份服务器SAML2.0来认证用户,可以访问所有子系统的应用程序。 这子系统注定要被集成到企业环境,并与企业组件协同工作。现在我需要的企业用户获得我的应用程序(子系统)有是二的用户访问:
..