kerberos

我正在测试 jboss 协商工具包，只能成功完成前两个步骤“基本协商”和“安全域测试”。最后一步，“安全”呈现“无法验证：GSSException：在 GSS-API 级别未指定失败（机制级别：指定的密钥版本不可用 (44)）”错误。我用谷歌搜索但找不到有用的东西，我再次生成了“SecureKey”，但错误仍然存​​在 1 个生成的 SecureKey： Z:\>ktpass -pri... »

我正在尝试从 windows2008r2 上生成的 Kerberos 票证中提取组成员身份信息。 在一个 URL 中，我发现了以下语句： Kerberos 还在研究将组成员信息包含在 Kerberos 授权数据中的机制。尽管将组名包含在 ACL 中是有利的，但 GSS-API 当前没有支持这一点的机制。 似乎 Microsoft 已扩展 Kerberos 以包含基于此 URL 的组成员身份：... »

搜索 windows 身份验证方法和协议后，我决定了解在一个简单的可执行文件中使用的 Negotiate、Kerberos 和 NTLM 之间的确切区别，然后再将其与 IIS 和 Web 身份验证结合使用。 我取得了不错的结果，但我仍然需要有关 Negotiate 和 Kerberos 的更多详细信息。 我有以下情况： 我创建了一个非常简单的 C# windows 窗体应用程序，它显示一个消... »

在阅读了一些 JAAS（Java 身份验证和授权）文档之后，我尝试使用 JAAS 在我的 Java 应用程序中实现一个简单的 Kerberos 身份验证测试用例。我正在尝试针对我公司的 AD 服务器进行身份验证，因为我希望我的应用程序批准并记录使用它的用户的用户名，以防止未经授权的访问。 根据文档here，我在下面创建了测试类。该测试类包含在可执行 JAR 中，该 JAR 在正常执行期间实例化 ... »

使用 Alfresco Community - 7.1.0，在带有 Portainer 的 Docker Swarm 集群上运行。 我已经设法使用 Kerberos 和作为 KDC 的 Active Directory 服务器（通过 LDAP 同步 AD 用户）设置了一个带有 SSO 的 Alfresco 实例。我所做的只是按照 Alfresco 文档中的说明进行操作，因此我对 Kerberos ... »

配置了具有 Kerberos 安全性的 Hadoop-2.6.0 高可用性集群。使用 tez-example-0.6.0.jar 在 yarn-tez 框架中从不同用户提交示例作业时，得到以下异常 例外 java.io.IOException: The ownership on the staging directory hdfs://clustername/tmp/staging is no... »

我正在尝试使用其本地 Web 服务将 Java 应用程序与我们的本地 Microsoft CRM 2011 集成。 我的偏移量是this blog post 中的描述，我的代码差别不大，但我现在卡在org.apache.ws.security.WSSecurityException: The signature or decryption was invalid 我能够从 Active Dir... »

我的网络中的Kerberos 有问题。 我的 Active Directory 域名配置为 "acme.com"。但是，DNS suffix 是 "wifi.acme.com"。在计算机（端点 1）中，我尝试对端点 2 执行 SMB 查询 dir \\\\endpoint2.wifi.acme.com\admin$ 失败并出现以下错误： “不支持该请求”。 我有一个限制NTL... »

我想连接到 websocket 服务器，但端点是经过 Kerberos 认证的。我有一个能够对 Kerberos 请求进行身份验证的库，并且我还有一个 http.Client 包装器，它对通过它发送到任何端点的所有请求进行身份验证。 我的工具似乎都不适用于 gorilla/websocket。我尝试了一些方法，包括发送经过身份验证的 GET 请求，然后将响应标头传递到 websocket.Defa... »

我想从 Authorization HTTP 标头中的 Kerberos 票证中读取用户名。我正在使用 Java。 我花了几天时间尝试通过阅读有关该主题的一堆网站来实现这一点，但未能做到这一点。 Kerberos 对我来说是新的/陌生的。 这是我所取得的成就： 当用户首次访问站点时 - 没有 Authorization 标头，服务器会以 401 + 标头响应：WWW-Authenticat... »

当我连接到我们的一个内部网站并查看事件查看器安全选项卡时，我可以看到身份验证包是 NTLM 我需要做什么才能使身份验证包成为 kerberos？ 该网站是一个 IIS 6 的 ASP.NET 网站，并使用 windows 身份验证... »

我正在尝试使用 SourceForge 的 de SPNEGO 库为 Web 应用程序实现 Java SSO。 http://spnego.sourceforge.net 的 hello_spnego.jsp 示例运行良好，但对于下一个参数，我还有些不明白： spnego.prompt.ntlm 为不支持 Kerberos 的客户端启用基本身份验证。该参数的推荐值是什么？为什么？ spnego... »

我是Apache Kafka 新手，这里是what I have done so far， 已下载kafka_2.12-2.1.0 为Zookeeper制作批处理文件以运行zookeeper服务器： start kafka_2.12-2.1.0.\bin\windows\zookeeper-server-start.bat kafka_2.12-2.1.0.\config\zookeep... »

我在 W7 机器上，使用 Python（Anaconda 发行版）通过 Impyla 包连接到我们 Hadoop 集群中的 Impala。 我的公司最近添加了 Kerberos，这最终破坏了我已有的东西。 在 Kerberos 之前： from impala.dbapi import connect conn = connect( host='localhost', port=21050) c... »

获取以下错误堆栈： 无法在集群中创建 Spark 会话： 在 org.apache.hadoop.security.UserGroupInformation.doAs(UserGroupInformation.java:1671) 在 org.apache.spark.deploy.SparkSubmit$.doRunMain$1(SparkSubmit.scala... »

我已经设置了一个 Apache 服务器来使用 mod_auth_kerb。它通过 Kerberos 和 Negotiate 协议对用户进行身份验证，如果他们持有有效的 Kerberos 票证，则允许他们进入站点。它的工作原理是正确地对用户进行身份验证。但是有一个问题：HTTP 401 响应代码使 Apache 日志文件混乱。它们每次都来自同一个 IP 地址，所以我知道客户端尝试访问该页面，收到 4... »

我有一个用 Kotlin 编写的 HTTP 服务，并使用 Tomcat 来侦听多个域，并且这些域需要通过 Kerberos 进行身份验证。在 Samba 4.9 上，我们有一个用户拥有多个启用了 AES256 加密的 SPN。为该用户生成了一个包含所有 SPN 的密钥表。 升级到 Samba 4.11 后，单个用户中的多个 SPN 停止工作。抛出了错误Client 'HTTP/a.example... »

我们有一个 openssl/kerberos/openssh 用户身份验证，它需要一个私钥和公钥对。 我需要登录并从数据库中获取一些数据。但是我不允许以纯格式将数据存储在数据库中。 用于解密的私钥需要存储在异地。 我们不想像 oracle、db2、mysql 等那样使用透明数据加密，而是创建我们自己的。 我可以重新使用已有的密钥对，而不是添加另一个加密层。 这是为了符合存储敏感数据的 P... »

我有以下场景（所有应用程序和服务都在 Windows 上使用 asp.net core 3.0）： 我有一个在 AppUser 上下文中运行的客户端应用程序。它使用 HttpClient 向在 WebUser 上下文中运行的 WebServiceA 发送请求。 该请求使用 Windows 身份验证。 var credentialsCache = new CredentialCache ... »

我最近用 JavaEE8 编写了一段代码，它在 Active Directory 域中使用 Kerberos 对用户进行身份验证、从应用服务器请求服务。这包括一个使用 keytab 文件根据目标域的 kdc 对服务器进行身份验证的过程。 使用当前系统时一切正常，但现在我必须使用在 Windows 2008 Server 上运行的 kdc 对服务器进行身份验证。 我在java.lang.Runti... »