kerberos相关内容

设计忽略自定义策略

这简直太奇怪了. 我已经在安装了 Devise 的情况下运行了 Rails 3 RC.我已经定义了一个自定义策略来尝试使用 Kerberos 进行身份验证. 模块设计模块策略类遏制 我的 Devise Warden 配置设置如下: config.warden 做 |manager|manager.strategies.add(:kerb, Devise::Strategies::Ker ..
发布时间:2022-01-07 16:40:46 其他开发

如何在 .NET 中处理 Negotiate?

我正在尝试在小型 Web 服务器中实现 Negotiate(至少是 Kerberos 部分).我已经弄清楚如何让客户端向我发送 Kerberos 协商授权标头.我已经想出了如何解码该数据 (ASN.1).我不知道如何将其转换为 WindowsIdentity.我可以从 KerberosReceiverSecurityToken,但我找不到像 NegotiateReceiverSecurityTok ..
发布时间:2022-01-07 10:24:38 C#/.NET

KDC 不支持加密类型 (14)

我正在尝试使用 spring-security-kerberos 扩展通过 kerberos 实现 SSO. 我创建了一个密钥表文件,但在尝试访问我的 web 应用程序时出现以下错误: GSSException:在 GSS-API 级别未指定失败(机制级别:校验和失败) 我尝试根据这篇文章测试我的密钥表. 使用以下命令创建密钥表: ktpass/out http-web.keyt ..
发布时间:2022-01-07 10:23:45 其他开发

Java SSO:针对 Active Directory 的 Kerberos 身份验证

我仍在尝试为 SSO(在 *nix 上运行)寻找基于 Java 的解决方案,我可以在 JBoss 上使用它来针对 Active Directory/域控制器进行授权.我最初尝试通过 NTLM 执行此操作,但放弃了,因为它在 Windows Server >= 2008 上不受支持. 因此,我正在尝试使用 Kerberos 来实现这一点,但似乎无法找到正确/有效的解决方案.请指出正确的方向,解 ..

使用 Spnego 解密 kerberos 票证

我在 JBoss 下使用 spnego(http://spnego.sourceforge.net)进行 kerberos 身份验证. 我需要解密 kerberos 票证才能访问包含 PAC 数据的授权数据.需要 PAC 数据来决定将哪些角色授予用户. 如何访问和解密 kerberos 票证?我在网上搜索过例子,但没有努力. 解决方案 这些家伙有完整的 PAC 解码实现: ..
发布时间:2022-01-07 10:11:03 Java开发

“检测到 GSSException 有缺陷的令牌"- 尝试使用 Kerberos 对在 Windows 上运行的 Tomcat 进行身份验证时

在 Windows 2012 上运行时,我正在努力对 Java Web 容器进行身份验证(我已经尝试了 Tomcat 和 Jetty). 每次我尝试 Negotiate auth 方案时,我都会收到一个错误:org.ietf.jgss.GSSException:检测到有缺陷的令牌(机制级别:GSSHeader 没有找到正确的标签) 重现步骤 首先设置 Windows Server ..
发布时间:2022-01-07 10:10:15 Java开发

浏览器不断发送 NTLM 令牌而不是 Kerberos - 如何解决?

我似乎无法正确配置系统并让浏览器发送 jetty 已配置 Jetty/SPNEgo 支持的 Web 应用程序. OTHER.COMPANY.local(在 192.168.0.9 上),只是一个客户端,所以我可以从另一台机器访问软件服务器. 最后两个实际上是运行在内网linux服务器上的VM.他们可以通过自己的 IP 访问.他们在网络配置中的主要DNS指向192.168.0.5. 两 ..
发布时间:2022-01-07 10:04:30 Java开发

在 Kerberos 上模拟委托或多于一跳?彻底迷路

我在这里的问题是如何处理安全性和模拟的正确实现,该模拟将在客户端机器上工作并正确验证到我的 IIS 服务器,该服务器将仍然有效的模拟票与 LDAP 请求一起传递. My System 是运行在我公司内部网上的独立服务器,它托管域控制器、LDAP 服务器等,并使用 Kerberos 协议. 系统信息:在 Windows 7 x64 上使用 Windows 身份验证和模拟的 IIS7 网 ..

使用 Python 进行 SSO 的 SPNEGO(kerberos 令牌生成/验证)

我正在尝试实现一个简单的单点登录场景,其中一些参与的服务器将是 Windows (IIS) 设备.看起来 SPNEGO 是一个合理的路径. 场景如下: 用户使用他的用户名和密码登录我的 SSO 服务.我使用某种机制验证了他的身份. 稍后用户想要访问应用 A. 用户对 App A 的请求被 SSO 服务拦截.SSO 服务使用 SPNEGO 将用户登录到 App A: SSO 服务访 ..
发布时间:2022-01-07 09:57:32 Python

无法获取 Kerberos 服务票证:KrbException:在 Kerberos 数据库中找不到服务器 (7)

我正在使用 GSSAPI 进行开发,并且我的代码可以与普通的 MIT Kerberos 5 服务器一起工作来完成一些客户端/服务器工作.我现在正在针对 Active Directory 验证它的功能,但我遇到了一个问题. 我的服务器已经过身份验证和监听.我可以让客户端登录.作为记录,这是基于 http://thejavamonkey.blogspot 的代码.com/2008/04/clie ..
发布时间:2022-01-07 09:56:57 其他开发

有没有办法在 Java 或命令行实用程序中使用本机 SSPI API 获取服务的 Kerberos 票证?

我想在 Java 中使用 Kerberos 实现单点登录,并成功地使用 Windows 登录中的票证为服务创建了票证.不幸的是,我只能在启用注册表项“allowtgtsessionkey"时创建该票证.一旦我禁用它,我就会收到消息“标识符与预期值(906)不匹配"的异常.注册表项记录在 http:///java.sun.com/j2se/1.5.0/docs/guide/security/jgss ..
发布时间:2022-01-07 09:56:15 Java开发

如何在 Windows 上的 Python 中连接到经过 kerberos 身份验证的 REST 服务

我正在尝试创建一个非常简单的 Python 脚本来下载我公司内部服务的内容,该服务位于我们的防火墙内并使用 kerberos 进行身份验证. 当我安装 requests_kerberos 模块时,我首先编辑了其中的 import kerberos 以在安装 kerberos_sspi 后使用 import kerberos_sspi as kerberos模块. 因此我有以下 Pyth ..
发布时间:2021-12-31 20:26:36 Python

使用 jdbc 从远程 Windows 系统连接到 kerberised hive

我已经在 Linux 服务器 (Red Hat) 上设置了启用 Kerberos 安全性的 hive 环境.我需要使用 JDBC 从远程 Windows 机器连接到 hive. 所以,我在 linux 机器上运行了 hiveserver2,并且我已经完成了“kinit". 现在我尝试使用这样的测试程序从 windows 端的 java 程序连接, Class.forName("org ..
发布时间:2021-12-28 23:29:10 其他开发

目标主体名称不正确.无法生成 SSPI 上下文

我正在努力获得从机器 A 到运行 SQL Server 的机器 B 的 SQL Server 连接. 我在谷歌上进行了广泛的搜索,但我发现的所有东西都没有奏效.它们也不会引导您逐步完成解决此问题的过程. 我们使用的不是 Kerberos,而是配置的 NTLM. 所涉及的机器是(xx为了安全起见,用来掩盖一些机器名称): xxPRODSVR001 - Windows Serv ..
发布时间:2021-12-28 13:25:55 数据库

“检测到有缺陷的令牌"错误(NTLM 不是 Kerberos)与 Kerberos/Spring Security/IE/Active Directory

我们无法让 Spring Security/Kerberos/AD 为我们的 Web 应用程序工作.我们的诊断是我们的 AD 服务器向 IE 发送了一个 NTLM 令牌(我们可以看出它以“TlRMTVNT ....."开头),然后 IE 将其发送到我们的应用程序,但它失败了.我们的 AD 服务器应该向 IE 发送 Kerberos/SPNEGO 令牌. “活动部件"如下: Spring ..
发布时间:2021-12-25 10:44:21 Java开发

Kerberos 错误:GSSHeader 没有找到正确的标签

我正在尝试建立到 SOAP 服务 wsdl url 的 Kerberos 身份验证连接.我能够成功建立连接并拨打服务电话.启动服务器后,我至少可以成功调用一次服务.但是,在几次请求(1 个或多个)之后,我突然收到无效令牌错误.一旦我收到错误,以后的调用就不起作用并且错误仍然存​​在. 如果我重新启动服务器,则服务调用至少会再次运行一次.以上循环继续. 我无法弄清楚为什么令牌突然变得无效 ..
发布时间:2021-12-24 10:24:36 Java开发