kerberos - 编程之家

PHP中的Kerberos身份验证

我们假设我不太了解Kerberos – 只是基础知识. 我有… > Debian Linux 2.6 Webserver > Apache 2.2 > mod_auth_kerb / 5.3 > PHP / 5.2 一个(工作)Kerberos领域 > Windows客户端 > Firefox 3 >在MIT网络身份管理器中登录的身份“user@EXAMPLE.COM” 如何在PHP脚本中使用这些

java – 用于Thrift的Kerberos？

我有一个简单的基于Thrift的 java应用程序.这非常简单,只不过是在java中使用Thrift的“Hello World”消息传输.我被告知我需要为我的消息添加Kerberos支持.我做了一些谷歌搜索,并且惊讶于Thrift还没有某种形式的Kerberos支持(或者如果确实如此,我找不到它).我想过使用GSSAPI编写自己的包装器,但是我无法打开/解包我的Thrift消息,因为它会破坏Thr

java – 通过Kerberos对Active Directory进行身份验证

我正在建立一个需要不同级别的身份验证的 Android应用程序,我想使用Active Directory来执行此操作. 从我所看到的,使用Kerberos是Microsoft建议的方式.我该怎么做这个Android？我看到了javax.security.auth doc,但它并没有告诉我太多. 我还看到一个注释,Kerberos不包含用户组 – 这是真的吗？在这种情况下,我将不得不将LDAP组合在

java – 我应该在hadoop上的每个动作之前调用ugi.checkTGTAndReloginFromKeytab()？

在我的服务器应用程序中,我正在从我的 java应用程序连接到Kerberos安全的Hadoop集群.我正在使用像HDFS文件系统,Oozie,Hive等各种组件.在应用程序启动时,我打电话 UserGroupInformation.loginUserFromKeytabAndReturnUGI( ... ); 这返回我的UsereGroupInformation实例,我保留它的应用程序的生命周期.

Java 6中的原生GSS-API的Windows支持

从 http://java.sun.com/developer/technicalArticles/J2SE/security/#3： Note: These two system properties are ignored when applications run on operating systems that do not yet support this feature, for e

c# – 存储Kerberos身份验证以供以后模拟

是否有可能存储Kerberos票据以后用它来模拟用户？我有一个用户直接调用外部系统来处理一些数据的场景.外部系统依赖于AD中的用户被正确模拟/认证. 现在呼叫系统必须改变,这样一个队列就位于用户和外部系统之间,并且从队列中的工作由Windows服务从该队列移交给外部系统. 该服务需要模拟用户,以便外部系统正确处理用户权限. 鉴于我无法更改外部系统,无法将用户名和密码存储在队列中,所以当用户将新的

c# – Windows集成(NTLM)身份验证与Windows集成(Kerberos)

Windows集成(NTLM)身份验证和Windows集成(Kerberos)之间有什么区别？如何在IIS6中实现这些 w.r.t. MSDN 这是一个很好的链接： http://msdn.microsoft.com/en-us/library/aa480475.aspx 此外,如果kerberos(Negotiate)(在您的网络服务器上),则会显示： cscript adsutil.vbs

sql-server – 为什么MS SQL Server使用NTLM身份验证？

Windows Server 2008 R2. 安装了SQL Server 2008 R2. MSSQL服务作为本地系统运行. 服务器FQDN是SQL01.domain.com. SQL01加入名为domain.com的Active Directory域. 以下是setspn的输出： C:\> setspn -L sql01 ... MSSQLSvc/SQL01.domain.com:1433 M

active-directory – 在域帐户下运行的SQL Server无法注册其SPN

我正在尝试配置SQL Server的全新安装以在域帐户下运行.但是,尝试使用其他域帐户连接到服务器时出现间歇性错误,我仍然看到SQL Server网络接口库在拖网ERRORLOG文件时无法注册服务主体名称. 我已将我的服务帐户(不是托管服务帐户,只是常规用户帐户)添加到AD组(例如SQL Server),并且我已将ACE添加到我的域计算机容器的ACL,对于该组,选择： >适用于：Descendan

sql-server – 如果我还为A记录创建了SPN,kerberos是否可以使用CNAME？

我们目前正在设置SQL 2012环境,它将用于存储SSRS在sharepoint集成模式下访问的数据.我们将使用Kerberos进行身份验证. 我们希望能够做的是为sql server使用cnames.我们使用默认实例,每个服务器只需要一个实例. 我关心的是kerberos,IE / .NET和CNAME的已知问题.我想知道只要我确保为CNAME和SQL服务器的A-Record正确设置SPN,这个

sql-server – SQL批量插入的Kerberos委派(拒绝访问)

在以下情况下尝试批量插入SQL时遇到问题： >在Workstation A上运行管理工作室 >在服务器B上运行的SQL >从位于服务器C上的批量上载文件当我尝试批量上传时,我收到错误 Cannot bulk load because the file <filename> could not be opened. Operating system error code 5(Access is d

在Kerberos数据库中找不到服务器ldap/example.com@EXAMPLE.COM

编辑：问题终于解决了.详细信息可在本消息末尾的故障排除部分中找到. 我在这里留下详细的步骤,以防它可以帮助某人. 设置OpenLDAP 我 – 创建服务器文档经常过时,您会找到多种方法来实现相同的目标. 根据我所读到的,创建服务器的现代方法是使用/etc/openldap/slapd.ldif而不是/etc/openldap/slapd.conf.以下是使用letsencrypt证书的示例配置.