kerberos相关内容
我专门尝试使用Apache Storm(1.0.2)进行此操作,但它与使用Kerberos保护的任何服务都有关.我正在尝试在Docker中运行安全的Storm集群.对于Storm,有许多现成的docker映像,它们在不安全的情况下也能很好地工作.我正在使用 https://github.com/Baqend/docker-storm .我还让Storm在RHEL VM上安全运行. 但是,我的
..
我正在使用启用Kerberos的Spark集群来运行我们的Spark应用程序. Kerberos已由组织的其他成员预先设置,我不知道它是如何工作的.最初,我们使用Kerberos调试日志来了解“无法从用户获取密码"异常,该异常是由于jre security的cacerts文件夹中缺少JCE证书而引发的.但是,我们不再需要日志,因此使用了-Dsun.security.krb5.debug = fal
..
我使用Apache 2.4.10和Debian8.我安装了apache和大多数带有apt的软件包.长期以来一切都很好,但是突然之间我们开始出现段错误. [Wed Jan 02 00:55:19.233027 2019] [mpm_prefork:notice] [pid 25161] AH00171: Graceful restart requested, doing restart apa
..
我有两个系统都在运行C#客户端/服务器软件代码.我想从计算机1作为计算机2上的给定Active Directory域用户创建一个进程,而不必让我的客户端/服务器软件将AD用户的纯文本用户名和密码从计算机1发送到计算机2. 我得到的最接近的信号似乎是我可以在计算机1上使用函数KerberosRequestorSecurityToken来生成kerberos票证,然后通过我的客户机/服务器代码将
..
如果我尝试并行使用Kerberos keytab进行多次身份验证,则会随机收到错误消息,指出凭据缓存已损坏. 我可以使用以下脚本重现此问题.但是,在我的实际用例中,有多个进程同时调用kinit,而我无法控制它们: kdestroy kinit $USER@$REALM -k -t $HOME/$USER.keytab && echo "OK" & kinit $USER@$REALM
..
我正在努力弄清楚如何在python和paramiko中使用kerberos身份验证.我已经找到了paramiko的文档,但是不知道如何实现它,而且自从出现以来,似乎缺少专门针对kerberos和paramiko的教程. 当我在python之外使用ssh进行正常使用时,我插入了一个智能卡,并在OSX Mavericks的命令行中键入以下内容... $ kshell $ pkinit
..
每个人.我一直在尝试使用EntityFrameworkCore开发简单的启动AspNetCore应用程序,以连接和使用MS SQL Server数据库.并通过Rider IDE(数据库客户端工具(DBeaver)和dotnet命令行界面(dotnet ef))进行管理.我正在使用数据库的第一种方法(在mssql服务器上创建数据库,用表填充它,然后基于表构建模型).我的逐步操作: 1)为在Ub
..
我正在尝试编写一个简单的程序以节俭方式连接到HBase服务器,该节俭以Http模式启动(集群已进行kerberized),但我始终会收到``读取零字节错误消息'' 我已经参考了以下链接,但是仅当节俭服务器以二进制模式(??)启动时,这些示例才有效 https://github.com/joshelser/hbase-thrift1 -python-sasl/blob/master/get_r
..
我想为pagsh创建一个别名,该别名将立即为我提供管理员kerberos凭单. 问题是我无法弄清楚如何为bash指定要运行的命令,但是在完成命令后仍然继续进行交互式会话. 我当前的镜头是: alias admin=pagsh -c "bash -c \"kinit xtoth1@ADMIN.META\"" ,但bash逻辑上在kinit完成后立即结束.如何将自定义命令推入ba
..
我有一个已启用SPNEGO的嵌入式码头项目.我希望能够出于开发目的在本地运行该项目(启用SPNEGO!) 我的问题是,SPN和密钥表是否完全与特定服务器相关联,还是可以在服务的多个实例上使用同一集合? 解决方案 Kerberos要求客户端和服务器都以某种方式确定要使用的服务主体,而无需事先联系.如果您同时控制客户端和服务器,则可以使用所需的任何主体,只要将双方都配置为 使用相同的主体
..
似乎在spark 3.0.0上,当我使用kubernetes进行spark提交时,它需要使用kerberos,我使用在2.4.5中运行良好的相同spark提交. 我收到此错误: Using Spark's default log4j profile: org/apache/spark/log4j-defaults.properties 20/07/04 08:17:51 INFO Spark
..
我希望能够(在我的bash脚本中)检查我是否具有针对特定服务的有效未过期票证.如果执行klist,我可以手工获取此信息,但是以编程方式解析到期时间,服务主体等会有些工作.是否有更简单的方法来执行此操作?谢谢. 解决方案 尝试klist -s,如果您有有效的股票行情代码,则应返回状态代码0,否则返回状态代码1.然后可以通过查看$?进行测试.例如: if ! klist -s then
..
我正尝试在下一个Dockerfile之前创建Docker图像.它必须安装Kerberos客户端. Dockerfile : FROM node:latest RUN export DEBIAN_FRONTEND=noninteractive RUN apt-get -qq update RUN apt-get -qq install krb5-user libpam-krb5 RU
..
我有一个托管在IIS 8.5中的.net Web应用程序.该应用程序正在使用SCSM SDK访问Microsoft系统中心服务管理器(SCSM).该站点正在使用Windows身份验证,并且冒充了访问该站点的用户.因此,我遵循了 Kerberos运行正常,我能够从SCSM更新和检索数据,并且使用了经过身份验证的用户身份.但是,在测试过程中,我注意到使用Chrome(40.0.2214.115)时使用
..
我无法在python脚本中获得WinRM会话. 环境 ad-dns.test.com - Windows 2012 AD and DNS Server box88.test.com - CentOS 7.2 : Kerberos, Python (Not joined to domain) box62.test.com - Windows 2012 R2 Stan
..
我有一个Spark Streaming应用程序,对于每个批次,我都需要将其插入受Kerberos保护的hbase中.我找到了一个解决方案,那就是在驱动程序端创建连接并从该conn获取令牌,然后将其传递给执行程序.在执行器端,我将其解码并获得令牌,这样我就可以成功地将数据插入到hbase中.这看起来不错,但我担心的是令牌会过期吗?如果是这样,请如何解决? 我的代码段是 val ugi=U
..
我正在运行带有-Dsun.security.krb5.debug=true选项的JAR. 如何以及在哪里看到生成的调试信息? 解决方案 这是JVM的参数.通常与-Dsun.security.jgss.debug = true 一起使用 然后,要查看调试行,请执行任何JGSS/Kerberos操作,例如教程中所述的操作: http://docs.oracle.com/javase/
..
我需要模拟Java应用程序服务器中的用户,并使用该用户的权限向IIS中的ASP应用程序执行http请求.我正试图为此目的改编Apache HttpClient的WindowsNegotiateScheme类.这使用JNA直接访问Windows SSPI身份验证功能,因此,该问题可能并非特定于Java.因为我需要“协议转换",所以我没有模拟用户的密码,只有名称.但是使用S4U功能,应该可以实现.
..
是否可以在Linux上运行Java进程,而无需使用预定义的用户名/密码组合,而仅使用kerberos来访问EWS? 我当前的系统体系结构由一个Java进程组成,该Java进程使用存储的用户名/密码组合访问EWS.要求是确保使用Kerberos在Exchange上对运行Java进程的凭据进行身份验证. 是否可以进行此设置? 解决方案 是的,有可能.它已经在EWS的Java API
..
是否可以从jaas.conf中的类路径引用键表? 我尝试了以下操作,但似乎无济于事: Client { keyTab = classpath:/mykeytab.keytab } Client { keyTab =文件:/mykeytab.keytab } 客户端{ keyTab = file:资源/mykeytab.keytab } 解决方案
..