目标主体名称不正确.无法生成 SSPI 上下文
我正在努力获得从机器 A 到运行 SQL Server 的机器 B 的 SQL Server 连接. 我在谷歌上进行了广泛的搜索,但我发现的所有东西都没有奏效.它们也不会引导您逐步完成解决此问题的过程. 我们使用的不是 Kerberos,而是配置的 NTLM. 所涉及的机器是(xx为了安全起见,用来掩盖一些机器名称): xxPRODSVR001 - Windows Serv
..
spn相关内容
您可以在主机名灵活的地方创建Kerberos主体吗? (泊坞窗)
我专门尝试使用Apache Storm(1.0.2)进行此操作,但它与使用Kerberos保护的任何服务都有关.我正在尝试在Docker中运行安全的Storm集群.对于Storm,有许多现成的docker映像,它们在不安全的情况下也能很好地工作.我正在使用 https://github.com/Baqend/docker-storm .我还让Storm在RHEL VM上安全运行. 但是,我的
..
Kerberos-SPN和密钥表
我有一个已启用SPNEGO的嵌入式码头项目.我希望能够出于开发目的在本地运行该项目(启用SPNEGO!) 我的问题是,SPN和密钥表是否完全与特定服务器相关联,还是可以在服务的多个实例上使用同一集合? 解决方案 Kerberos要求客户端和服务器都以某种方式确定要使用的服务主体,而无需事先联系.如果您同时控制客户端和服务器,则可以使用所需的任何主体,只要将双方都配置为 使用相同的主体
..
WCF客户端默认SPN生成
WCF客户端如何动态生成目标服务的SPN以获得Spnego用例中的kerberos凭单? 例如,如果目标服务在域计算机帐户下运行,则与该服务关联的SPN将采用“主机/计算机名"的形式. 如果我们尝试使用wcf客户端调用服务,则wcf客户端可以获取主机名/机器名的票证.我最初以为wcf客户端可能默认使用硬编码的字符串host/+域名. 但是,如果我将目标服务更改为在域用户下运行,并且将名
..
我需要为net.tcp服务设置什么SPN?
我在运行本地Windows帐户的Windows服务中托管了一个wcf应用程序.我需要为此帐户设置一个SPN吗?如果是这样,SPN需要设置什么协议?我知道如何针对HTTP服务执行此操作,但从未针对net.tcp完成此操作. 解决方案 默认情况下(即开箱即用)net.tcp服务是不安全的,根本不执行任何身份验证.因此,您将不需要(实际上也不需要)设置服务主体名称. 如果需要进行身份验证,
..
Kerberos SPN是否在Windows服务器上缓存?
曾经将Kerberos身份验证集成到我的SSO项目中.遇到了一个特殊的情况. 我创建了一个新用户,并为其附加了SPN.在此问题中按照步骤进行操作,一切正常.我的意思是:- kinit用户名-输入密码后,我收到了保存票证的消息. kinit spn(int格式为HTTP/FQDN)-然后输入密码,我得到了打勾的消息已保存. 一段时间后,我决定再次尝试此操作,因此我使用了命令
..
Kerberos:UPN和SPN之间的区别
我现在正在使用GSSAPI来对跨平台应用程序进行kerberize. 虽然我不清楚UPN和SPN之间的区别. 开发环境是CentOS 6.4上的Samba4 AD DC服务器,Windows Server 2008 R2是域中的成员框,例如EXAMPLE.COM(您可能很好奇为什么不直接将Win2008用作DC.正如我之前所说的那样,应用程序是跨平台的,我现在在此设置下进行测试.正常的Win
..
目标主体名称不正确.无法生成SSPI上下文
我正在努力获得从机器A到运行SQL Server的机器B的SQL Server连接. 我已经在Google上进行了广泛的搜索,发现的所有内容均无效.他们也不会带领您逐步解决此问题. 我们没有使用Kerberos,而是使用了NTLM. 涉及的计算机是(出于安全目的,xx用于掩盖某些计算机名称): xxPRODSVR001 -Windows Server 2012域控制器 x
..