kerberos相关内容

为什么Firefox继续谈判kerberos服务票?

我在Kerberos上运行了一些测试,发现了一些与Firefox和Kerberos相关的奇怪行为。我有一台运行Apache + mod_auh_kerb的服务器,该服务器配置为在向客户端提供请求时检查Kerberos凭据。执行Kerberos身份验证,拒绝没有有效凭据的用户。但是,我不明白以下内容: 一旦发出第一个请求,TGS会缓存在客户端的/ tmp / krb5ccXXXX中,但是网络捕 ..
发布时间:2017-11-19 19:37:06 服务器开发

安全与安全身份验证:SSL与SASL

我的理解是,SSL将加密算法(如AES,DES等)与密钥交换方法(如Diffier-Hellman)相结合,以在不安全网络上的两个端点之间提供安全加密和识别服务(例如 我的理解是SASL是一个MD5 / Kerberos协议,几乎完全相同。 所以我的问题是:选择这两种方式的优缺点是什么?基本上,我正在寻找一些在选择SSL或使用SASL时遵循的指导原则。感谢提前! 解决方案 由于 ..
发布时间:2017-08-17 21:28:57 开发方法

Java编写的嵌入式Kerberos服务器进行测试

任何人都知道任何嵌入式Kerberos服务器(KDC / KAdmin),它们是用Java编写的,可以在JVM进程内运行(像Hadoop minicluster或嵌入式LDAP服务器)? 我的目标是让人们运行需要Kerberos身份验证的integ测试,而无需安装本地kerberos服务器/配置远程服务器和连接。 解决方案 您可以给Apache Directory Server( h ..
发布时间:2017-08-15 20:40:21 Java开发

如何为WebSphere上的远程EJB调用启用Kerberos验证?

我的应用程序是一个独立的Swing客户端,由于经典的JNDI查找和RMI-IIOP方法调用,它调用EJB无状态会话bean。它作为Java WebStart应用程序启动。我的目标是通过Windows工作站ActiveDirectory之间的Kerberos SSO从 EJBContext 中获取客户端用户的身份,使用 getCallerPrincipal 在Linux上运行的WebSphere服务 ..
发布时间:2017-08-06 10:10:58 Java开发

Kerberos - 与服务器和SQL Server可信连接的JAAS连接之间的区别

我的理解是,JAAS和SQL Server都可以配置为在域环境中使用Kerberos,并使用活动目录服务器。 我的理解是,JAAS在连接时从用户或文件中获取用户凭据 - 向目录服务器询问故障单,并将其显示给服务器。 SQL Server驱动程序从哪里获取其kerberos票证? (因为它似乎能够从用户现有的登录获取信用)。它是否获得用户登录凭证 - 还是从用户登录会话中提取凭据? ..
发布时间:2017-06-09 21:42:24 Wireless/无线

Django用户注销远程身份验证

我有一个使用Kerberos远程认证的网站。我根据Django文档设置了所有内容( https:// docs.djangoproject.com/en/dev/howto/auth-remote-user/ )。登录工作很棒,但是注销不会结束会话。我可以做些什么来确保用户完全注销?关闭浏览器窗口完全看起来好像有效,但是用户需要能够在不关闭浏览器窗口的情况下注销。 解决方案 使用 Http ..
发布时间:2017-05-29 18:30:18 其他开发

如何使用Delphi获得Kerberos票?

有没有示例显示Delphi如何调用Active Directory Kerberos服务器来请求机票授予机票/普通票? 背景:机票是进行身份验证所必需的一个网络服务交换机密信息。 编辑:一个简短的源代码示例将是非常有帮助的。我找到了非常令人印象深刻的 JEDI Windows安全代码库。我不知道它是否支持Kerberos。 解决方案 根据这个你应该能够得到一个与 Initial ..
发布时间:2017-04-23 12:56:12 Delphi

PHP - 如何使用Curl与Kerberos

我试图用curl做一些操作,但是我要工作的网站使用Kerberos身份验证。因此,我必须启用默认禁用curl的SPNEGO函数。 这是从我的phpinfo的提取: 启用cURL支持 cURL信息7.19.7 年龄3 特性 AsynchDNS否 调试否 GSS-Negotiate是 IDN是 IPv6是 大文件是 NTLM是 SPNEGO否 SSL是 SSPI否 ..
发布时间:2017-03-06 05:45:07 PHP

如何启用php卷曲的功能

我需要我的CLI PHP脚本才能将一些值发布到SPNEGO验证网站。 $ ch = curl_init(USERSPACE_MYSQL_SERVICES) ; curl_setopt_array($ ch,[ CURLOPT_HTTPAUTH => ??,//设为SPNEGO CURLOPT_POSTFIELDS => [...] ]但是SPNEGO由于某种原因被禁用: ..
发布时间:2017-03-05 23:29:29 PHP

在没有SetSPN的Windows域上查询/更改SPN

有人在Windows域上查询/更改SPN有任何运气吗? Google上的大多数匹配都是SQL相关的:我找不到任何有关如何自己执行此操作的信息。最重要的事情是查询SPN配置并检查重复项。 根据Arnout,我做了以下代码: static void Main(string [] args) { ValidateSPN(“K2Server / jonathand-vpc:5252”); ..
发布时间:2016-12-27 18:38:03 C#/.NET

在窗口服务的Kerberos身份验证

我对Kerberos身份验证新的,不知道这件事。我有服务器名称,用户名和密码已经准备好了。 我需要验证从独立的Windows应用程序的用户。可有人请帮忙吗? 我没有找到谷歌搜索有很大帮助。 感谢任何想法。 解决方案 在的Kerberos您对用户名/密码认证,而是通过附加Kerberos令牌,你可以从CredentialsCache抢。 的WebRequest WRE ..
发布时间:2016-10-03 20:42:59 C#/.NET

VBA Kerberos身份验证

我想发送POST请求到一个Java servlet使用VBA Kerberos票据从Windows登录进行身份验证,然后检索从servlet的JSON响应。我能做到这一点,而无需使用InternetExplorer对象,例如使用WinHtt prequest? 解决方案 WinHtt prequest 不是IE对象。上述用例只要完美的设置了放松的安全权限的工作。我已经实现了概念证​​明去年 ..
发布时间:2016-07-25 21:06:53 ASP .NET

设置用户名编程,而不是迅速,与HttpClient的\\ Kerberos的

我有一个Linux \\的Java6客户端,将认证通过Kerberos sharepoint2010,然后用发送HTTP REST Web服务的Apache Commons的HttpClient 4.2 如果我的命令行运行“为myuser的kinit MYDOMAIN @”连接我的客户之前运行平稳地。 我的问题是,我如果我不跑的kinit,我得到提示输入用户名。 我怎么编程认证,而不会提示输 ..
发布时间:2016-07-25 19:52:48 Java开发

身份验证:Kerberos或SSL?

有关将使用在客户端的Swing盒和实施Web和服务器层组件的Java EE应用程序我在“pre-设计”阶段(如果有这样的事!) 我立刻美元,一些技术选择psented p $以及如何Kerberos和SSL工作之间的分歧已经阅读起来。我一直没能找到任何答案,一个区域一直是主题的如何选择的Kerberos或SSL之间。换句话说,你怎么知道当它是适合使用任一协议? 让我们假定Swing客户端不被特 ..
发布时间:2016-07-25 19:43:21 Java开发

远程认证用户的Django注销

我有通过Kerberos使用远程身份验证的网站。 //:我根据Django文档( HTTPS设置一切docs.djangoproject.com/en/dev/howto/auth-remote-user/ )。登录伟大的作品,但注销不结束会话。我能做些什么,以确保用户完全退出?关闭浏览器窗口完全似乎工作,但用户需要注销已没有关闭浏览器窗口的能力。 解决方案 使用的 Htt的prespon ..
发布时间:2016-07-25 19:10:48 ASP .NET