无法使用 Apache DS 设置 Kerberos

【问题标题】:Can't setup Kerberos by using Apache DS无法使用 Apache DS 设置 Kerberos
【发布时间】:2016-10-21 06:28:05
【问题描述】:

我正在使用最新的 ApacheDS 2.0.0-M21 ,对于 Kerberose 登录,我遵循了 http://directory.apache.org/apacheds/kerberos-ug/4.2-authenticate-studio.html 中提到的所有步骤。

我收到错误“ javax.security.auth.login.loginexception:Integrity检查在解密的字段上未发生故障(31)”当“通过加密时间戳”需要预认证时“检查。 当未选中“要求通过加密时间戳进行预身份验证”时,我收到错误“javax.security.auth.login.LoginException: Checksum Failed”。

我向 ApacheDS 社区邮件列表发送了一封邮件,但到目前为止我还没有收到他们的任何回复。

我正在尝试在我的 Windows7 机器上设置 Kerberos。如果您需要任何其他信息,请告诉我。

我们的要求是我们需要一个独立的 Kerberos 设置来测试我们产品的安全功能。如果您知道任何其他 Kerberos 设置,请建议我。我尝试使用 MIT Kerberos,但它在安装时与我们的办公室域绑定,找不到添加我自己的自定义域名的方法。

【问题讨论】:

  • 首先。你确定你需要 Kerberos 吗?因为我有很多(字面意思)个月来调试 Kerberos。其次,检查您网络上的所有机器是否有同步时钟(在这方面 NTP 是您的朋友)。

标签: security kerberos jaas apacheds mit-kerberos


【解决方案1】:

首先,您应该检查您是否正确创建了“ldap”和“krbtgt”条目。 其次,在为用户设置密码时,请选择“纯文本”而不​​是其他哈希算法。但是密码哈希拦截器默认会对其进行 SSHA 哈希处理。 我认为这可以解决您的问题。至少我的问题解决了。

我最近也测试了这个。 apacheds studio 推出的kerberos server 好像不太稳定。我试图设置 mit kerberos server + openldap。经过测试,我发现这个组合是稳定的。 如果可以的话,或许你也可以换成kerberos+OpenLdap试试看。

【讨论】:

    猜你喜欢
    • 2015-05-09
    • 2019-03-11
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-12-23
    • 2013-01-04
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode