kerberos 第8页 - IT屋-程序员软件开发技术分享社区

使用Kerberos身份验证建立连接

我正在尝试使用kerberos身份验证建立连接.我认为我的问题不取决于服务器的类型(在我的情况下是一台cognos tm1服务器)，也不取决于语言(在我的情况下，使用httr包(或RCurl)使用R)，因为它更像是一个通用的http( s). 我没有太多使用kerberos的经验.根据我的理解，客户端和服务器之间需要遵循以下步骤(此处为get-requests)进行协商.我唯一需要通过的瘦子 ..

发布时间：2020-04-25 11:12:26 r kerberos httr spnego cognos-tm1 其他开发

在Kerberos数据库中找不到Kerberos客户端

我一直在W12服务器上运行以下命令:- setspn -A HTTP/krbspn ktpass/princ HTTP/@/crypto ALL/ptype krb5_nt_principal/mapuser krbspn c:\ ticket \ krbspn.keytab -kvno 0 /pass Pa $$ w0rd 和kinit krbspn给出正确的结果，但是kin ..

发布时间：2020-04-25 11:12:24 kerberos windows-server-2012 其他开发

Klist错误:凭证缓存中的格式错误

在检查新创建的密钥表时，我看到以下错误: [rxie @ cedgedev02〜] $ klist rxie.keytab klist:格式错误凭据缓存(文件名:rxie.keytab) [rxie @ cedgedev02〜] $ kinit -kt rxie.keytab kinit:无法确定主机领域(主要主机/cedgedev02.company.com @) 请注意， ..

发布时间：2020-04-25 11:12:21 kerberos keytab 其他开发

为什么服务器需要访问Kerberos?

我正在尝试找出如何向远程服务器验证Active Directory用户的身份. 目标是使用SPNEGO接收Kerberos票证.然后可以对Kerberos票证进行解密，并可以确定用户的身份. 我不理解的是为什么需要在服务器和Kerberos之间进行访问.由于服务票证包含客户端身份并且由TGS私钥加密，因此服务器不需要访问Kerberos TGS.它可以解密票证并知道用户身份. 有人可以 ..

发布时间：2020-04-25 11:12:19 active-directory kerberos spnego 其他开发

无法在Windows 10 Pro上将SSIS包部署到SQL Server 2016 Express

我在将Windows 10 Home计算机上开发的SSIS包部署到Windows 10 Pro计算机上的SQL Server 2016 Express实例时遇到困难. 我的家庭网络设置中有两台计算机，一台Windows 10 Home机器正在执行VB.NET和SSIS软件包开发，一台Windows 10 Pro机器正在运行Microsoft SQL Server 2016 Express. ..

发布时间：2020-04-25 11:12:17 sql-server ssis kerberos 数据库

commons http客户端-协商时的kerberos令牌具有\ r \ n(回车换行符)字符

我正在尝试使用jakarta commons http客户端.执行kerberos身份验证以与服务器通信.身份验证始终失败.在深入研究时，我发现kerberos令牌标头中包含回车换行符，这是问题的根本原因.为什么它有\ r \ n个字符，为什么这是个问题? Kerberos令牌中的解决方案 \ r \ n字符是一个问题，因为\ r是HTTP控制字符.从本质上讲，这意味着服务器仅看到令牌的第 ..

发布时间：2020-04-25 11:12:13 java kerberos apache-commons-httpclient apache-commons-codec Java开发

Spring Boot + Ldap/AD + Kerberos SSO:KrbCryptoException-校验和失败

我正在尝试通过Spring Boot，Ldap和kerberos实现SSO.对于不同的加密类型，校验和出现多个错误的地方将失败. 环境详细信息:- 计算机:Windows 10 JDK版本:Oracle 1.8.0_144(64位) 我似乎遇到了一个死胡同，无法找到任何解决方案. 这是我运行时遇到的错误 Added key: 17version: 5 Added ..

发布时间：2020-04-25 11:12:11 spring-boot single-sign-on kerberos spnego spring-security-kerberos 其他开发

如何使用独立的Java客户端将WAFFLE用于SSO

我们正尝试通过带有JAAS的独立Java客户端将WAFFLE用于SSO.我们在jaas.conf中提到了waffle.jaas.WindowsLoginModule，但它提示输入用户名和密码，我们认为这不是SSO的理想解决方案.有人可以建议如何避免这种情况吗? 仅供参考-我们没有使用任何Web/应用服务器. 解决方案我相信您需要SSO的服务器和客户端.您可以看一下此示例，它不使用登 ..

发布时间：2020-04-25 11:12:06 java kerberos jaas waffle kerberos-delegation Java开发

iPhone上的Kerberos身份验证

是否有用于iPhone的kerberos身份验证的库? Heimdal没有适用于iOS的版本. 是否有使用Kerberos对Active Directory服务器进行身份验证的示例? 解决方案如果Apple不为iOS提供iOS上的GSS-API，那么您很不走运.您应该在Apple网站上查询iOS开发论坛.简单的Google搜索显示不支持. ..

发布时间：2020-04-25 11:12:02 iphone kerberos 移动开发

Zookeeper/SASL校验和失败

如何解决产生此错误的问题: WARN [NIOServerCxn.Factory:0.0.0.0/0.0.0.0:2181:ZooKeeperServer@1040] - Client failed to SASL authenticate: javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSExcep ..

发布时间：2020-04-25 11:12:00 apache-zookeeper kerberos sasl 其他开发

Wildfly 8.2中的Kerberos SQL Server数据源

我在针对Wildfly 8.2.0上的MS Sql Server设置使用Kerberos的集成身份验证时遇到问题. 这是我到目前为止所做的: 设法使它在Wildfly 9.0.2上运行，只是因为Wildfly 9包含“新"登录模块类org.jboss.security.negotiation.KerberosLoginModule.像这样配置的安全域: ..

发布时间：2020-04-25 11:11:56 java sql-server wildfly kerberos wildfly-8 Java开发

Spring Security kerberos扩展供生产使用?

Spring Security – Kerberos扩展在为什么没有发布1.0版本? 它适合生产吗? 如果不适合生产使用，那么插入Spring Security的最佳替代方法是什么? 解决方案自一年多以来，我们已在生产中成功使用Spring Security Kerberos/SPNego，对此我们感到非常满意！但是，我不能说为什么不发布1.0. ..

发布时间：2020-04-25 11:11:52 spring-security kerberos 其他开发

在Windows上使用登录的用户查询Java中的Active Directory

如何使用Windows中当前登录的用户来查询Java中的活动目录? 这可以通过将C ++与ldap_bind_s一起使用并在凭据中传递null来实现. 它使您可以使用当前登录的用户绑定到AD并查询AD，但在Java中找不到等效的对象. 我在其他地方看到可以使用kerberos，但是kerberos强迫我为用户生成一个密钥表文件，并使用它使用GSSAPI与AD进行通信.我想避免要求用户生 ..

发布时间：2020-04-25 11:11:50 java active-directory ldap kerberos Java开发

使用Kerberos身份验证时出现登录错误

我们面临着一个有趣的问题.用户使用Kerberos身份验证登录到应用程序.他们很少成功，但是突然他们面临用户登录信息的锁定，并且他们在屏幕上看到以下错误 Login error: com.ibm.security.krb5.KrbException, status code: 24 message: Pre-authentication information was invalid ..

发布时间：2020-04-25 11:11:48 active-directory websphere kerberos spnego gssapi 其他开发

spring-security-kerberos无法读取密钥表?

我正在尝试遵循本教程有关spring-security- kerberos 我有一个带有一个主体的密钥表: ktutil: rkt http-web.keytab ktutil: l slot KVNO Principal ---- ---- --------------------------------------------------------------------- ..

发布时间：2020-04-25 11:11:45 spring-security kerberos spnego 其他开发

如何在flink独立安装上进行kerberos身份验证?

我有一个独立的Flink安装，我想在其上运行一个将数据写入HDFS安装的流作业. HDFS安装是Cloudera部署的一部分，并且需要Kerberos身份验证才能读取和写入HDFS.由于我没有找到有关如何使Flink与受Kerberos保护的HDFS连接的文档，因此我不得不对该过程进行一些有根据的猜测.这是我到目前为止所做的: 我为用户创建了一个密钥表文件. 在Flink工作中，我添加 ..

发布时间：2020-04-25 11:11:43 authentication hadoop kerberos apache-flink 其他开发

密码更改后的Kerberos/Spnego身份验证问题

我将Tomcat设置为使用SPNEGO身份验证，因此用户无需输入密码即可单点登录到我们的Web应用程序，并且一切正常. 昨天，我更改了服务帐户的密码，并重新创建了keytab文件，但是在Tomcat重新启动后，SSO正常工作了. 在我发现的日志中: exception [GSSException: Failure unspecified at GSS-API level (Mechanis ..

发布时间：2020-04-25 11:11:40 tomcat7 windows-authentication kerberos spnego 其他开发

oozie java api提交作业，kerberos身份验证错误

我有hadoop-2.7集群，oozie-4.0.1以安全模式运行(使用kerberos). 一切都很好.我可以使用cli命令提交作业，如下所示: 初始化myuser oozie作业-oozie https://10.1.130.10:21003/oozie -config job.properties -运行但是我使用oozie java api提交作业，发生kerberos异常 ..

发布时间：2020-04-25 11:11:38 kerberos oozie 其他开发

启用安全性后，运行任何Hadoop命令都会失败.

我正在尝试为我的 CDH 4.3 (通过Cloudera Manager)测试平台启用Kerberos.因此，在WebUI中将身份验证从“简单"更改为Kerberos后，我无法执行任何hadoop操作，如下所示.反正有明确地指定密钥表吗? [root@host-dn15 ~]# su - hdfs -bash-4.1$ hdfs dfs -ls / 13/09/10 08:15:35 ERR ..

发布时间：2020-04-25 11:11:35 hadoop mapreduce kerberos cloudera 其他开发

Kerberos缓存票证

我在Windows 7(64位)上，并且创建了一个简单的应用程序来对实现PrivilegedAction的类的run方法中的文件进行计数.以下是我的jaas.conf文件: CountFiles { com.sun.security.auth.module.Krb5LoginModule required useTicketCache=true debug=true ..

发布时间：2020-04-25 11:11:31 java kerberos jaas Java开发

kerberos相关内容