kerberos相关内容

Windows域之外的应用服务器可以验证该域的用户吗?

我正在使用C#构建一个包含应用程序服务器的 Winform应用程序.适用于我的公司客户，该客户拥有自己的Windows域. 但是，应用服务器将不在其域中. 该应用将位于云VM中. 客户(像其他客户一样)希望使他们的用户更轻松.他们想使用用户的窗口ID.他们不希望其用户必须再次登录才能访问我的应用程序.只要用户是 windows域组的一部分，就应该允许他(她)访问该应用程序，而无需输入密 ..

发布时间：2020-09-14 02:57:55 c# authentication kerberos windows-authentication domaincontroller C#/.NET

Java SPNEGO身份验证和Kerberos约束委派(KCD)到后端服务

我有一个Java Web应用程序，该应用程序在Windows Active Directory环境中对客户端进行SPNEGO身份验证. 为了验证用户身份，我们使用了很好的旧SPNEGO SourceForge项目中的代码. String encodedAuthToken = (String) credentials; LOG.debug("Encoded auth token: " + en ..

发布时间：2020-08-01 23:30:18 java kerberos delegation Java开发

从HDFS加载密钥表

我想将Oozie与需要使用Kerberos的Java Action一起使用. 我在HDFS中有我的密钥表.我怎么能说该文件在HDFS中? Configuration conf = new Configuration(); conf.set("hadoop.security.authentication", "Kerberos"); UserGroupInformation.s ..

发布时间：2020-07-24 04:47:04 java hdfs kerberos keytab Java开发

web.config标头大小限制会覆盖注册表中的http.sys限制吗?

我有一个ASP.Net 4.0应用程序，在Windows 2003的IIS7.5上使用Windows集成身份验证. 某些用户通过此消息报告错误: 错误请求-请求太长 HTTP错误400.请求标头的大小太长. 其他人无法成功加载页面，但在加载其他资源和执行AJAX调用时会出错. 其中一个遇到间歇性错误的用户具有大约5700个字符的Kerberos授权标头.该用户是250 ..

发布时间：2020-07-23 05:39:02 web-config registry iis-7.5 kerberos http.sys 其他开发

使用https的IBM WebSphere Portal 6.1上的SPNEGO

我在WAS7上配置了IBM WebSphere Portal 6.1: SPNEGO，带有自签名证书的ssl，默认的http传输(不带Web服务器)并将默认端口10039、10029更改为80、443. 之后，SPNEGO在HTTP上可以正常工作，在HTTPS上显示标准登录表单.哪里可能有错误? 解决方案 您看过以下文档: 带有SPNEGO的WebSphere Portal Windows ..

发布时间：2020-07-08 19:49:48 ssl https kerberos websphere-portal spnego 其他开发

如何在服务器上登录用户并运行给定Kerberos票证的进程

在使用Kerberos的Windows上，身份验证和登录如何工作?我要实现的是在服务器上登录用户并为该用户运行一个进程. 首先，我在客户端上创建Kerberos票证并将其发送到服务器.在服务器上，我不知道用于给用户提供凭单的用户登录的API. 当然，我可以使用AcceptSecurityContext(SSPI)接受安全上下文，但是不会启动登录. 我认为Windows的某些SSH实现可 ..

发布时间：2020-06-17 19:15:02 ssh kerberos windows-authentication gssapi sspi 其他开发

是否等效于Java中的"gss_import_name"和"gss_init_sec_context"方法?

我正在创建一个小型应用程序(目前)，该应用程序需要使用Kerberos库生成令牌.我正在搜索的两个等效方法是 gss_import_name 和 gss_init_sec_context 方法.我发现了几种其他语言的示例:C，C ++和C#，但Java中没有.我什至不确定要在应用程序中导入哪个库.如果有人回答了我的问题，那对我会非常有帮助. Ephismen，顺便说一句. 解决方案 ..

发布时间：2020-04-25 11:14:20 java kerberos Java开发

Kerberos身份验证不适用于Spring Security

我们正在研究Kerberos登录身份验证，它工作正常，但是现在我们在遇到URL时遇到了以下异常，并且未将其重定向到首页. 建议提供一些解决方案. 10:44:20,145 ERROR [org.springframework.boot.context.web.ErrorPageFilter] (http-/127.0.0.1:6900-3) Cannot forward to erro ..

发布时间：2020-04-25 11:14:17 kerberos spring-security-kerberos 其他开发

Reporting Services XML数据源的集成安全性

我正在设置报告服务器以将Web服务用作XML数据源.我选择使用集成安全性，似乎在Web服务和报表之间存在身份验证问题.这是我所拥有的: 1)我的网站带有公开服务.该网站配置为仅在Integrated Security上运行.这意味着在目录安全性下，我们将关闭所有其他模式，并且关闭已启用的匿名访问. 2)在网站的Web.config中，我将身份验证模式设置为Windows. 3)我 ..

发布时间：2020-04-25 11:14:15 reporting-services windows-authentication kerberos 其他开发

恰好10小时后，更新与Apache Phoenix的连接(使用Kerberos)失败

我有一个Java应用程序，可以从Apache Phoenix进行一些SQL选择语句.为此，我使用带有密钥表的原理来创建连接.这是支持连接的类: public class PhoenixDriverConnect { private static Connection conn; private static final Logger logger = LoggerFactory.getLog ..

发布时间：2020-04-25 11:14:12 java apache authentication kerberos phoenix Java开发

Azure VM中的WASB是否支持Kerberos身份验证?

我已经创建了Linux Azure VM并在其上运行Java应用程序.然后，我创建了具有HDFS，Yarn，Spark等的HDInsight Spark群集. 我已使用VM上core-site.xml中的存储访问密钥将VM与Spark群集连接. core-site.xml fs.azure.account.key.YOUR_ACCOUNT.b ..

发布时间：2020-04-25 11:14:09 java azure authentication kerberos Java开发

Spark 1.5.0和委派令牌只能通过kerberos或Web认证发布

我有一个类似于Spark 1.3修复的异常 https://issues.apache. org/jira/browse/SPARK-3778 但是我在Spark版本1.5.0-cdh5.5.2中遇到了它.当使用kerberos(hadoop.rpc.protection = privacy)向纱线提交Spark作业时，会发生这种情况 16/03/24 19:17:47 ERROR Appl ..

发布时间：2020-04-25 11:14:05 apache-spark kerberos 其他开发

从Spark访问kererized远程HBASE集群

我正在尝试使用如果我通过直接在客户端上使用master = local [*]运行Spark绕过独立群集，那么只要我首先从客户端启动，我就可以访问远程HBASE群集.但是，当我将主服务器设置为具有所有其他配置的远程集群时，在org.apache.hadoop.hbase.security.UserProvider.instantiate(UserProvider.java:43)处会收到一个空指针 ..

发布时间：2020-04-25 11:14:02 apache-spark hbase pyspark remote-access kerberos 其他开发

启用kerberos后，historyserver无法读取日志

我在群集上启用了Kerberos，它工作正常.但是由于某些问题，被映射的用户无法通过JobHistory服务器读取和显示日志.我检查了作业历史记录服务器的日志，并给出了如下访问错误: org.apache.hadoop.security.AccessControlException: Permission denied:user=mapred, access=READ_EXECUTE, in ..

发布时间：2020-04-25 11:14:00 hadoop yarn kerberos cloudera bigdata 其他开发

Kerberos密钥生存期

我的域上正在运行HTTP服务.但是对于如何确定HTTP服务的生命周期，我毫不怀疑. 客户端可以使用我的HTTP服务多长时间? 解决方案 Kerberos票证具有生存期(例如10小时)和可更新生存期(例如7天) ).只要票证仍然有效且仍可更新，您就可以请求“免费"续订-无需密码-并重置生命周期计数器(例如，再走10小时). 创建票证时，每个“生存期"都设置为3个值的MIN(): ..

发布时间：2020-04-25 11:13:55 authentication kerberos mit-kerberos kdc klist 其他开发

如何使用Windows中的PHP中的GSS-API机法将LDAP SASL绑定到Active Directory?

我有一个Active Directory服务器和一个Windows WAMP服务器，该服务器托管需要使用Kerberos验证到Active Directory的PHP Web应用程序. 我能够使用一些示例PHP代码轻松地连接并绑定到Active Directory主机，但是我不确定如何使用Kerberos.我看到许多论坛和博客详细介绍了如何在* NIX机器上执行此操作，但这对我的情况没有帮助 ..

发布时间：2020-04-25 11:13:51 php active-directory ldap wamp kerberos PHP

如何保存Kerberos专用凭据以在其他计算机上使用

我正在使用JAAS获取Kerberos凭据.我的配置文件如下所示: SignedOnUserLoginContext { com.sun.security.auth.module.Krb5LoginModule required debug=true useTicketCache=true doNotPrompt=true; }; 获取Kerberos凭据的代码 try { ..

发布时间：2020-04-25 11:13:48 java kerberos jaas Java开发

是否有人成功在Win 2012上使用JDK 1.7在Web Logic 12.1.2上配置了Kerberos SSO?

我正在尝试使用Win 2012 R2上的JDK 1.7.x在Web Logic 12.1.2上配置 Kerberos SSO .我正在使用Java ktab java command to create keytab file.加密包括 DES和rc4-hmac .我的 kerberos ini文件仅使用 rc4-hmac加密. 但是，当我尝试登录到我的应用程序时，Web Logic日志文件(片段 ..

发布时间：2020-04-25 11:13:44 kerberos 其他开发

SSH/Kerberos在OSX上不起作用

所以我尝试并尝试使我的ssh与Mavericks上的kerberos一起工作无济于事.这是我的版本: ssh: OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 kerberos: Heimdal 1.5.1apple1 我也尝试了内置的ssh，也没有任何效果.这是我的配置: ForwardAgent yes GSSAPIAuthenticatio ..

发布时间：2020-04-25 11:13:42 macos authentication ssh kerberos gssapi 其他开发

Kerberos委派:GSSUtil.createSubject仅返回具有主体名称的主题

我正在做kerberos代表团.我注意到GSSUtil.createSubject(context.getSrcName(), clientCred)返回的主题中没有凭据. 在此之前，我已经完成了GSSCredential clientCred = context.getDelegCred();，它返回了凭据. 编辑:当我从同一域中的一台计算机访问我的服务时，它可以工作，而如果从同一域中的另一台计 ..

发布时间：2020-04-25 11:13:37 java kerberos spnego kerberos-delegation Java开发