kerberos相关内容

您可以在主机名灵活的地方创建Kerberos主体吗? (泊坞窗)

我专门尝试使用Apache Storm(1.0.2)进行此操作,但它与使用Kerberos保护的任何服务都有关.我正在尝试在Docker中运行安全的Storm集群.对于Storm,有许多现成的docker映像,它们在不安全的情况下也能很好地工作.我正在使用 https://github.com/Baqend/docker-storm .我还让Storm在RHEL VM上安全运行. 但是,我的 ..
发布时间:2021-02-14 21:06:24 其他开发

无法停止Kerberos调试日志记录

我正在使用启用Kerberos的Spark集群来运行我们的Spark应用程序. Kerberos已由组织的其他成员预先设置,我不知道它是如何工作的.最初,我们使用Kerberos调试日志来了解“无法从用户获取密码"异常,该异常是由于jre security的cacerts文件夹中缺少JCE证书而引发的.但是,我们不再需要日志,因此使用了-Dsun.security.krb5.debug = fal ..
发布时间:2021-02-14 21:06:16 Java开发

客户端/服务器应用程序,如何在不将用户名/密码传输到远程系统的情况下,以域用户身份在远程系统上创建进程?

我有两个系统都在运行C#客户端/服务器软件代码.我想从计算机1作为计算机2上的给定Active Directory域用户创建一个进程,而不必让我的客户端/服务器软件将AD用户的纯文本用户名和密码从计算机1发送到计算机2. 我得到的最接近的信号似乎是我可以在计算机1上使用函数KerberosRequestorSecurityToken来生成kerberos票证,然后通过我的客户机/服务器代码将 ..
发布时间:2021-02-14 21:06:08 C#/.NET

并行kinit调用导致Kerberos缓存损坏

如果我尝试并行使用Kerberos keytab进行多次身份验证,则会随机收到错误消息,指出凭据缓存已损坏. 我可以使用以下脚本重现此问题.但是,在我的实际用例中,有多个进程同时调用kinit,而我无法控制它们: kdestroy kinit $USER@$REALM -k -t $HOME/$USER.keytab && echo "OK" & kinit $USER@$REALM ..
发布时间:2021-02-14 21:05:54 其他开发

在Paramiko中使用Kerberos身份验证

我正在努力弄清楚如何在python和paramiko中使用kerberos身份验证.我已经找到了paramiko的文档,但是不知道如何实现它,而且自从出现以来,似乎缺少专门针对kerberos和paramiko的教程. 当我在python之外使用ssh进行正常使用时,我插入了一个智能卡,并在OSX Mavericks的命令行中键入以下内容... $ kshell $ pkinit ..
发布时间:2021-02-14 21:05:51 Python

如何在Linux(Ubuntu 18.04)中进行EF Core数据库搭建时解决“无法使用Kerberos进行身份验证"问题?有什么解决办法吗?

每个人.我一直在尝试使用EntityFrameworkCore开发简单的启动AspNetCore应用程序,以连接和使用MS SQL Server数据库.并通过Rider IDE(数据库客户端工具(DBeaver)和dotnet命令行界面(dotnet ef))进行管理.我正在使用数据库的第一种方法(在mssql服务器上创建数据库,用表填充它,然后基于表构建模型).我的逐步操作: 1)为在Ub ..
发布时间:2021-02-14 21:05:46 其他开发

在Http模式下通过Thrift服务器连接到HBase的Python程序

我正在尝试编写一个简单的程序以节俭方式连接到HBase服务器,该节俭以Http模式启动(集群已进行kerberized),但我始终会收到``读取零字节错误消息'' 我已经参考了以下链接,但是仅当节俭服务器以二进制模式(??)启动时,这些示例才有效 https://github.com/joshelser/hbase-thrift1 -python-sasl/blob/master/get_r ..
发布时间:2021-02-14 21:05:43 Python

重击,执行命令,但继续进行交互式会话

我想为pagsh创建一个别名,该别名将立即为我提供管理员kerberos凭单. 问题是我无法弄清楚如何为bash指定要运行的命令,但是在完成命令后仍然继续进行交互式会话. 我当前的镜头是: alias admin=pagsh -c "bash -c \"kinit xtoth1@ADMIN.META\"" ,但bash逻辑上在kinit完成后立即结束.如何将自定义命令推入ba ..
发布时间:2021-02-14 21:05:40 服务器开发

Kerberos-SPN和密钥表

我有一个已启用SPNEGO的嵌入式码头项目.我希望能够出于开发目的在本地运行该项目(启用SPNEGO!) 我的问题是,SPN和密钥表是否完全与特定服务器相关联,还是可以在服务的多个实例上使用同一集合? 解决方案 Kerberos要求客户端和服务器都以某种方式确定要使用的服务主体,而无需事先联系.如果您同时控制客户端和服务器,则可以使用所需的任何主体,只要将双方都配置为 使用相同的主体 ..
发布时间:2021-02-14 21:05:34 其他开发

如何检查(在Shell中)对于特定服务我是否具有有效的Kerberos票证?

我希望能够(在我的bash脚本中)检查我是否具有针对特定服务的有效未过期票证.如果执行klist,我可以手工获取此信息,但是以编程方式解析到期时间,服务主体等会有些工作.是否有更简单的方法来执行此操作?谢谢. 解决方案 尝试klist -s,如果您有有效的股票行情代码,则应返回状态代码0,否则返回状态代码1.然后可以通过查看$?进行测试.例如: if ! klist -s then ..
发布时间:2021-02-14 21:05:14 其他开发

Kerberos无法与Chrome一起使用

我有一个托管在IIS 8.5中的.net Web应用程序.该应用程序正在使用SCSM SDK访问Microsoft系统中心服务管理器(SCSM).该站点正在使用Windows身份验证,并且冒充了访问该站点的用户.因此,我遵循了 Kerberos运行正常,我能够从SCSM更新和检索数据,并且使用了经过身份验证的用户身份.但是,在测试过程中,我注意到使用Chrome(40.0.2214.115)时使用 ..
发布时间:2021-02-14 21:05:08 C#/.NET

HBase kerberos令牌会过期吗

我有一个Spark Streaming应用程序,对于每个批次,我都需要将其插入受Kerberos保护的hbase中.我找到了一个解决方案,那就是在驱动程序端创建连接并从该conn获取令牌,然后将其传递给执行程序.在执行器端,我将其解码并获得令牌,这样我就可以成功地将数据插入到hbase中.这看起来不错,但我担心的是令牌会过期吗?如果是这样,请如何解决? 我的代码段是 val ugi=U ..
发布时间:2021-02-14 21:05:01 其他开发

使用SSPI的Kerberos模拟:没有错误,但不起作用

我需要模拟Java应用程序服务器中的用户,并使用该用户的权限向IIS中的ASP应用程序执行http请求.我正试图为此目的改编Apache HttpClient的WindowsNegotiateScheme类.这使用JNA直接访问Windows SSPI身份验证功能,因此,该问题可能并非特定于Java.因为我需要“协议转换",所以我没有模拟用户的密码,只有名称.但是使用S4U功能,应该可以实现. ..
发布时间:2021-02-12 19:22:47 Java开发

Linux上的Java与Exchange Web服务(EWS)之间的Kerberos身份验证

是否可以在Linux上运行Java进程,而无需使用预定义的用户名/密码组合,而仅使用kerberos来访问EWS? 我当前的系统体系结构由一个Java进程组成,该Java进程使用存储的用户名/密码组合访问EWS.要求是确保使用Kerberos在Exchange上对运行Java进程的凭据进行身份验证. 是否可以进行此设置? 解决方案 是的,有可能.它已经在EWS的Java API ..
发布时间:2020-11-01 23:41:17 其他开发