kerberos相关内容
我正在尝试使用kerberos身份验证建立连接.我认为我的问题不取决于服务器的类型(在我的情况下是一台cognos tm1服务器),也不取决于语言(在我的情况下,使用httr包(或RCurl)使用R),因为它更像是一个通用的http( s). 我没有太多使用kerberos的经验.根据我的理解,客户端和服务器之间需要遵循以下步骤(此处为get-requests)进行协商.我唯一需要通过的瘦子
..
我一直在W12服务器上运行以下命令:- setspn -A HTTP/krbspn ktpass/princ HTTP/@/crypto ALL/ptype krb5_nt_principal/mapuser krbspn c:\ ticket \ krbspn.keytab -kvno 0 /pass Pa $$ w0rd 和kinit krbspn给出正确的结果, 但是kin
..
在检查新创建的密钥表时,我看到以下错误: [rxie @ cedgedev02〜] $ klist rxie.keytab klist:格式错误 凭据缓存(文件名:rxie.keytab) [rxie @ cedgedev02〜] $ kinit -kt rxie.keytab kinit:无法确定 主机领域(主要主机/cedgedev02.company.com @) 请注意,
..
我正在尝试找出如何向远程服务器验证Active Directory用户的身份. 目标是使用SPNEGO接收Kerberos票证.然后可以对Kerberos票证进行解密,并可以确定用户的身份. 我不理解的是为什么需要在服务器和Kerberos之间进行访问.由于服务票证包含客户端身份并且由TGS私钥加密,因此服务器不需要访问Kerberos TGS.它可以解密票证并知道用户身份. 有人可以
..
我在将Windows 10 Home计算机上开发的SSIS包部署到Windows 10 Pro计算机上的SQL Server 2016 Express实例时遇到困难. 我的家庭网络设置中有两台计算机,一台Windows 10 Home机器正在执行VB.NET和SSIS软件包开发,一台Windows 10 Pro机器正在运行Microsoft SQL Server 2016 Express.
..
我正在尝试使用jakarta commons http客户端.执行kerberos身份验证以与服务器通信.身份验证始终失败.在深入研究时,我发现kerberos令牌标头中包含回车换行符,这是问题的根本原因.为什么它有\ r \ n个字符,为什么这是个问题? Kerberos令牌中的 解决方案 \ r \ n字符是一个问题,因为\ r是HTTP控制字符.从本质上讲,这意味着服务器仅看到令牌的第
..
我正在尝试通过Spring Boot,Ldap和kerberos实现SSO.对于不同的加密类型,校验和出现多个错误的地方将失败. 环境详细信息:- 计算机:Windows 10 JDK版本:Oracle 1.8.0_144(64位) 我似乎遇到了一个死胡同,无法找到任何解决方案. 这是我运行时遇到的错误 Added key: 17version: 5 Added
..
我们正尝试通过带有JAAS的独立Java客户端将WAFFLE用于SSO.我们在jaas.conf中提到了waffle.jaas.WindowsLoginModule,但它提示输入用户名和密码,我们认为这不是SSO的理想解决方案.有人可以建议如何避免这种情况吗? 仅供参考-我们没有使用任何Web/应用服务器. 解决方案 我相信您需要SSO的服务器和客户端.您可以看一下此示例,它不使用登
..
是否有用于iPhone的kerberos身份验证的库? Heimdal没有适用于iOS的版本. 是否有使用Kerberos对Active Directory服务器进行身份验证的示例? 解决方案 如果Apple不为iOS提供iOS上的GSS-API,那么您很不走运.您应该在Apple网站上查询iOS开发论坛.简单的Google搜索显示不支持.
..
如何解决产生此错误的问题: WARN [NIOServerCxn.Factory:0.0.0.0/0.0.0.0:2181:ZooKeeperServer@1040] - Client failed to SASL authenticate: javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSExcep
..
我在针对Wildfly 8.2.0上的MS Sql Server设置使用Kerberos的集成身份验证时遇到问题. 这是我到目前为止所做的: 设法使它在Wildfly 9.0.2上运行,只是因为Wildfly 9包含“新"登录模块类org.jboss.security.negotiation.KerberosLoginModule.像这样配置的安全域:
..
Spring Security – Kerberos扩展在为什么没有发布1.0版本? 它适合生产吗? 如果不适合生产使用,那么插入Spring Security的最佳替代方法是什么? 解决方案 自一年多以来,我们已在生产中成功使用Spring Security Kerberos/SPNego,对此我们感到非常满意! 但是,我不能说为什么不发布1.0.
..
如何使用Windows中当前登录的用户来查询Java中的活动目录? 这可以通过将C ++与ldap_bind_s一起使用并在凭据中传递null来实现. 它使您可以使用当前登录的用户绑定到AD并查询AD,但在Java中找不到等效的对象. 我在其他地方看到可以使用kerberos,但是kerberos强迫我为用户生成一个密钥表文件,并使用它使用GSSAPI与AD进行通信.我想避免要求用户生
..
我们面临着一个有趣的问题.用户使用Kerberos身份验证登录到应用程序.他们很少成功,但是突然他们面临用户登录信息的锁定,并且他们在屏幕上看到以下错误 Login error: com.ibm.security.krb5.KrbException, status code: 24 message: Pre-authentication information was invalid
..
我正在尝试遵循本教程有关spring-security- kerberos 我有一个带有一个主体的密钥表: ktutil: rkt http-web.keytab ktutil: l slot KVNO Principal ---- ---- ---------------------------------------------------------------------
..
我有一个独立的Flink安装,我想在其上运行一个将数据写入HDFS安装的流作业. HDFS安装是Cloudera部署的一部分,并且需要Kerberos身份验证才能读取和写入HDFS.由于我没有找到有关如何使Flink与受Kerberos保护的HDFS连接的文档,因此我不得不对该过程进行一些有根据的猜测.这是我到目前为止所做的: 我为用户创建了一个密钥表文件. 在Flink工作中,我添加
..
我将Tomcat设置为使用SPNEGO身份验证,因此用户无需输入密码即可单点登录到我们的Web应用程序,并且一切正常. 昨天,我更改了服务帐户的密码,并重新创建了keytab文件,但是在Tomcat重新启动后,SSO正常工作了. 在我发现的日志中: exception [GSSException: Failure unspecified at GSS-API level (Mechanis
..
我有hadoop-2.7集群,oozie-4.0.1以安全模式运行(使用kerberos). 一切都很好.我可以使用cli命令提交作业,如下所示: 初始化myuser oozie作业-oozie https://10.1.130.10:21003/oozie -config job.properties -运行 但是我使用oozie java api提交作业,发生kerberos异常
..
我正在尝试为我的 CDH 4.3 (通过Cloudera Manager)测试平台启用Kerberos.因此,在WebUI中将身份验证从“简单"更改为Kerberos后,我无法执行任何hadoop操作,如下所示.反正有明确地指定密钥表吗? [root@host-dn15 ~]# su - hdfs -bash-4.1$ hdfs dfs -ls / 13/09/10 08:15:35 ERR
..
我在Windows 7(64位)上,并且创建了一个简单的应用程序来对实现PrivilegedAction的类的run方法中的文件进行计数.以下是我的jaas.conf文件: CountFiles { com.sun.security.auth.module.Krb5LoginModule required useTicketCache=true debug=true
..