kerberos相关内容

使用Java 8 S4U2Proxy - 需要一个很好的例子

我正在尝试使用Java 8中引入的S4U2Proxy。不幸的是,我没有成功找到那么多例子。我的要求是客户会发送证书。然后,我应该委托(使用kerberos)他的请求,连接到KDC,获取TGT,获得服务票证代表用户联系另一台服务器,然后通过提供服务票证最终联系实际服务。如果java 8没有提供干净的方法,你能不能指出我可能解决我的要求的其他工具。 主题。 doAs(subject,new Pr ..
发布时间:2019-01-14 11:51:01 Java相关

尽管allowtgtsessionkey注册表项,仍无法检索TGT

我正在尝试连接我们的Windows客户端应用程序以使用单点登录机制。我正在按照此处中的说明进行操作。我已经无法完成第一步工作,即获取签名用户的票证授予票证。运行我的单元测试时(代码见下文),我得到以下异常: javax.security.auth.login .LoginException:无法在com.sun.security.auth.module的com.sun.security.a ..
发布时间:2019-01-09 20:10:21 Java开发

GSSAPI中的javax.naming.AuthenticationException

我正在尝试使用JAVA GSSAPI执行NTLM绑定。 我收到此错误: javax.naming.AuthenticationException:GSSAPI [根异常是javax.security.sasl.SaslException:GSS启动失败[由GSS异常引起:未提供有效凭据(机制级别:故障单请求中的选项设置无效) 。(101))]] 我认为(不确定)它过去有效。为了解 ..
发布时间:2019-01-07 16:21:39 Java开发

keytab如何正常工作?

我有一些关于使用keytab进行身份验证的问题希望这里有种人可以帮助我 说,我有userA谁将使用在端口运行的服务1010.首先,userA将登录Active Directory以验证自己。 登录后,userA将尝试连接到服务器以使用其服务1010.为了让服务器验证UserA是谁,我需要使用 setspn 在Active Directory中注册SPN。例如 setspn -s ..
发布时间:2019-01-02 20:52:29 Java开发

GSSException:修改了消息流(41)

我正在使用森林架构中的LDAP(所有服务器和我的服务器都是Windows)。我使用NTLM身份验证绑定到AD。 我有一个JAVA代码,可以对LDAP服务器执行操作。 代码被包装为tomcat servlet。 当直接运行JAVA代码(只是作为应用程序执行LDAP身份验证代码)时,绑定工作两者都针对本地域(本地域=我登录到Windows,并与该域的用户一起运行此进程)和外域。 ..
发布时间:2019-01-02 14:55:02 Java开发

SPNEGO:成功协商和身份验证后的后续呼叫

在过去的几天里,我使用 GSS-API 和 SPNEGO 构建了概念验证演示。目的是通过Http RESTful Web服务为用户提供对我们的自定义应用程序服务器提供的服务的单点登录访问。 持有有效Kerberos票证授予的用户Ticket(TGT)可以调用启用SPNEGO的Web服务,客户端和服务器将协商, 将对用户进行身份验证(由Kerberos和应用程序级别进行身份验证),并且(在成 ..
发布时间:2019-01-02 10:05:39 Java开发

如何使用Windows Java客户端保存Kerberos服务票证?

我编写了一个在Windows下运行的简单Java HTTP客户端。客户端与需要通过SPNego进行Kerberos身份验证的Web服务器进行通信。 我遇到两个问题: 服务票证未存储在我的凭据缓存中。执行请求后,我希望在我的凭据缓存中看到存储在 C:\ Users \ \ krb5cc_ 下的Kerberos服务票证 - 我认为Java将服务票据存储在凭证缓存 ..
发布时间:2018-12-29 20:10:21 Java开发

Java中的Kerberos身份验证 - 确实是“登录” java中的动作等于“kinit”?

我在Java中使用GSSAPI以使用Kerberos身份验证登录LDAP服务器。我是Kerberos的新手,所以如果这是一个显而易见的问题我很抱歉,但我在网上找不到任何清楚的东西。 我执行以下步骤: 通过设置系统属性定义登录配置“java.security.auth.login.config “到配置文件路径。 使用配置名称调用 LoginContext.login()和自定义的回调 ..
发布时间:2018-12-29 19:18:31 Java开发

GSS异常:[..]不支持/启用具有HMAC SHA1-96的加密类型AES256CTS模式

在设置我们的域用户以支持Kerberos令牌(Windows Server 2008R2)的AES加密后,在Web应用程序服务器端,我们得到以下异常: GSSException:在GSS-API级别未指定失败(机制级别: 加密类型AES256CTS模式,HMAC SHA1-96不支持/启用 ) 奇怪的是,我们有Java 6(1.6.0_27),这意味着应该支持AES,根据这个文档: ..
发布时间:2018-12-28 15:10:19 Java开发

这个华夫饼干SSO的例子是做什么的

我正在尝试在Windows上实现SSO(在Java中)。最近我发现这个例子完全符合我的想法 Waffle : //客户端凭证处理 IWindowsCredentialsHandle凭证= WindowsCredentialsHandleImpl.getCurrent(“Negotiate”); credentials.initialize(); //初始客户端安全上下文 W ..
发布时间:2018-12-28 15:03:23 Java开发

如何从kerberos票证中检索组成员资格?

我正在尝试从Windows2008r2上生成的Kerberos票证中提取组成员资格信息。 在URL中,我找到了以下语句: Kerberos is还研究了在Kerberos授权数据中包含组成员身份信息的机制。虽然将组名包含在ACL中是有利的,但GSS-API目前没有支持这一点的机制。 似乎Microsoft已将Kerberos扩展为包含基于此URL的组成员身份: http://msd ..
发布时间:2018-12-28 14:49:46 Java开发

Java 6中对Windows原生GSS-API的Windows支持

来自 http://java.sun.com/developer/technicalArticles/ J2SE / security /#3 : 注意:当应用程序在$上运行时,这两个系统属性是 被忽略b $ b尚未支付 的操作系统支持此功能,例如,MS Windows。 该文件来自2006年,所以情况可能已经改变,但我没有找到明确的答案。 我想知道最新发布的Sun Jav ..
发布时间:2018-12-27 19:38:31 Java开发

使用SSPI从Windows上运行的Java应用程序获取SSO

我在Windows上运行的Java应用程序需要使用Kerberos / SPNEGO对webapp进行身份验证。我知道如何配置JAAS来实现这一点,但我发现Java(JDK6和JDK7beta)Kerberos实现缺少一些我需要的重要功能。例如,支持引荐或使用DNS来确定主机的领域(我有一个多领域环境)。 是否有第三方模块可以使用Windows本机 SSPI 实现身份验证?我们已经遇到了将我 ..
发布时间:2018-12-27 18:47:43 Java开发

使用HTTP客户端的Kerberos连接

我正在使用Kerberos身份验证编写HTTP连接。我有“HTTP / 1.1 401 Unauthorized”。你能告诉我应该检查什么吗?我认为有一些想法,但我没有看到它。 可能我应该用“Negotiate”设置标题“WWW-Authenticate”? 非常感谢您提供任何帮助和想法。 公共类ClientKerberosAuthentication { public s ..
发布时间:2018-12-27 18:18:29 Java开发