kerberos相关内容
这简直太奇怪了. 我已经在安装了 Devise 的情况下运行了 Rails 3 RC.我已经定义了一个自定义策略来尝试使用 Kerberos 进行身份验证. 模块设计模块策略类遏制 我的 Devise Warden 配置设置如下: config.warden 做 |manager|manager.strategies.add(:kerb, Devise::Strategies::Ker
..
我正在尝试在小型 Web 服务器中实现 Negotiate(至少是 Kerberos 部分).我已经弄清楚如何让客户端向我发送 Kerberos 协商授权标头.我已经想出了如何解码该数据 (ASN.1).我不知道如何将其转换为 WindowsIdentity.我可以从 KerberosReceiverSecurityToken,但我找不到像 NegotiateReceiverSecurityTok
..
我正在尝试使用 spring-security-kerberos 扩展通过 kerberos 实现 SSO. 我创建了一个密钥表文件,但在尝试访问我的 web 应用程序时出现以下错误: GSSException:在 GSS-API 级别未指定失败(机制级别:校验和失败) 我尝试根据这篇文章测试我的密钥表. 使用以下命令创建密钥表: ktpass/out http-web.keyt
..
我仍在尝试为 SSO(在 *nix 上运行)寻找基于 Java 的解决方案,我可以在 JBoss 上使用它来针对 Active Directory/域控制器进行授权.我最初尝试通过 NTLM 执行此操作,但放弃了,因为它在 Windows Server >= 2008 上不受支持. 因此,我正在尝试使用 Kerberos 来实现这一点,但似乎无法找到正确/有效的解决方案.请指出正确的方向,解
..
我在 JBoss 下使用 spnego(http://spnego.sourceforge.net)进行 kerberos 身份验证. 我需要解密 kerberos 票证才能访问包含 PAC 数据的授权数据.需要 PAC 数据来决定将哪些角色授予用户. 如何访问和解密 kerberos 票证?我在网上搜索过例子,但没有努力. 解决方案 这些家伙有完整的 PAC 解码实现:
..
在 Windows 2012 上运行时,我正在努力对 Java Web 容器进行身份验证(我已经尝试了 Tomcat 和 Jetty). 每次我尝试 Negotiate auth 方案时,我都会收到一个错误:org.ietf.jgss.GSSException:检测到有缺陷的令牌(机制级别:GSSHeader 没有找到正确的标签) 重现步骤 首先设置 Windows Server
..
我似乎无法正确配置系统并让浏览器发送 jetty 已配置 Jetty/SPNEgo 支持的 Web 应用程序. OTHER.COMPANY.local(在 192.168.0.9 上),只是一个客户端,所以我可以从另一台机器访问软件服务器. 最后两个实际上是运行在内网linux服务器上的VM.他们可以通过自己的 IP 访问.他们在网络配置中的主要DNS指向192.168.0.5. 两
..
我在这里的问题是如何处理安全性和模拟的正确实现,该模拟将在客户端机器上工作并正确验证到我的 IIS 服务器,该服务器将仍然有效的模拟票与 LDAP 请求一起传递. My System 是运行在我公司内部网上的独立服务器,它托管域控制器、LDAP 服务器等,并使用 Kerberos 协议. 系统信息:在 Windows 7 x64 上使用 Windows 身份验证和模拟的 IIS7 网
..
我正在尝试实现一个简单的单点登录场景,其中一些参与的服务器将是 Windows (IIS) 设备.看起来 SPNEGO 是一个合理的路径. 场景如下: 用户使用他的用户名和密码登录我的 SSO 服务.我使用某种机制验证了他的身份. 稍后用户想要访问应用 A. 用户对 App A 的请求被 SSO 服务拦截.SSO 服务使用 SPNEGO 将用户登录到 App A: SSO 服务访
..
我正在使用 GSSAPI 进行开发,并且我的代码可以与普通的 MIT Kerberos 5 服务器一起工作来完成一些客户端/服务器工作.我现在正在针对 Active Directory 验证它的功能,但我遇到了一个问题. 我的服务器已经过身份验证和监听.我可以让客户端登录.作为记录,这是基于 http://thejavamonkey.blogspot 的代码.com/2008/04/clie
..
我想在 Java 中使用 Kerberos 实现单点登录,并成功地使用 Windows 登录中的票证为服务创建了票证.不幸的是,我只能在启用注册表项“allowtgtsessionkey"时创建该票证.一旦我禁用它,我就会收到消息“标识符与预期值(906)不匹配"的异常.注册表项记录在 http:///java.sun.com/j2se/1.5.0/docs/guide/security/jgss
..
我们在让 Kerberos/AD 身份验证与 Spring Web 应用程序一起使用时遇到问题,我认为问题与 Kerberos 票证的加密类型和 Active Directory 域功能级别有关. 基本设置是: 雄猫 7 Java 1.6 (29) Windows Server 2008 R2 Spring 3.0 Spring Security Kerberos/Spnego
..
我正在尝试创建一个非常简单的 Python 脚本来下载我公司内部服务的内容,该服务位于我们的防火墙内并使用 kerberos 进行身份验证. 当我安装 requests_kerberos 模块时,我首先编辑了其中的 import kerberos 以在安装 kerberos_sspi 后使用 import kerberos_sspi as kerberos模块. 因此我有以下 Pyth
..
我已经在 Linux 服务器 (Red Hat) 上设置了启用 Kerberos 安全性的 hive 环境.我需要使用 JDBC 从远程 Windows 机器连接到 hive. 所以,我在 linux 机器上运行了 hiveserver2,并且我已经完成了“kinit". 现在我尝试使用这样的测试程序从 windows 端的 java 程序连接, Class.forName("org
..
{String driverName = "com.cloudera.hive.jdbc4.HS2Driver";conf.set("hadoop.security.authentication", "kerberos");info("获取连接");UserGroupInformation.setConfiguration(conf);info("获取连接");`信息(“获取连接");UserG
..
我正在努力获得从机器 A 到运行 SQL Server 的机器 B 的 SQL Server 连接. 我在谷歌上进行了广泛的搜索,但我发现的所有东西都没有奏效.它们也不会引导您逐步完成解决此问题的过程. 我们使用的不是 Kerberos,而是配置的 NTLM. 所涉及的机器是(xx为了安全起见,用来掩盖一些机器名称): xxPRODSVR001 - Windows Serv
..
我正在尝试编写一个简单的脚本,从内部网络上的工具请求一些数据.代码如下: #!/usr/bin/nodevar https = require('https');var fs = require('fs');变量选项 = {主机:'',端口:443,路径:'',身份验证:'用户名:密码',ca: [fs.readFileSync('../.cert/newca.crt')]};https
..
我想使用 SPNEGO 执行身份验证.我用: spring-core-3.1.0.RELEASE.jar spring-security-core-3.1.0.RELEASE.jar spring-security-kerberos-core-1.0.0.M2.jar 来自 spring 的打包编解码器核心安全 3.0.7 (https://jira.springsource.org/
..
我们无法让 Spring Security/Kerberos/AD 为我们的 Web 应用程序工作.我们的诊断是我们的 AD 服务器向 IE 发送了一个 NTLM 令牌(我们可以看出它以“TlRMTVNT ....."开头),然后 IE 将其发送到我们的应用程序,但它失败了.我们的 AD 服务器应该向 IE 发送 Kerberos/SPNEGO 令牌. “活动部件"如下: Spring
..
我正在尝试建立到 SOAP 服务 wsdl url 的 Kerberos 身份验证连接.我能够成功建立连接并拨打服务电话.启动服务器后,我至少可以成功调用一次服务.但是,在几次请求(1 个或多个)之后,我突然收到无效令牌错误.一旦我收到错误,以后的调用就不起作用并且错误仍然存在. 如果我重新启动服务器,则服务调用至少会再次运行一次.以上循环继续. 我无法弄清楚为什么令牌突然变得无效
..