Kerberos是一种单点登录(SSO)网络身份验证协议,旨在允许通过非安全网络进行通信的节点以安全的方式相互证明自己的身份。
某些用户的 Kerberos 身份验证失败(RHEL SSSD、PAM - 直接 AD 集成)
我遇到了一些问题,一些用户无法使用其活动目录帐户登录 RHEL 计算机。我一直在寻找解决方案这么多小时,但似乎找不到任何东西......
我有两个程序P(生产者)和C(消费者)。 P 可以以写入 stdout 的方式运行。但 C 是一个遗留程序,只能从磁盘上的文件中读取。如 ./C -f ...
.Net 8 - Http 客户端 - GET 调用 - Kerberos 身份验证 - 无效令牌问题
我们公司托管了一个 .Net 6 中的现有应用程序,该应用程序使用我们公司内另一个系统公开的 REST API。该应用程序工作正常并从 REST API 获取数据...
我正在尝试配置一个密钥表文件,以便与我的服务主体一起使用,以在 Linux (RHEL9) 服务器和 Microsoft Windows 2022 Server 之间进行 Kerberos 身份验证。服务主体是MS...
PyWinRm 凭据在进行 Windows 到 Windows 连接时被拒绝
我在 Windows 计算机上使用 PyWinRm 使用 Kerberos 连接到远程主机。在我们的环境中,我们在 Linux 计算机上使用 pywinrm 来始终使用 Kerberos 运行 PowerShell 命令。 ...
我们已经创建了一个容器映像,并通过该执行环境运行我们的剧本。 有4个域: example1 域有 ex1 IP example2 和 example3 目前正在...
我们知道如何使用和配置带有 Windows 服务和计划批处理任务的托管服务帐户,并在 MSA 的安全上下文下运行服务 我们可以使用 MSA 进行任何安装吗...
是否可以在服务器上使用单个密钥表文件来验证来自不同领域的用户以相同的名称访问服务器?
我有两个AD森林,我不希望他们互相信任。我也不希望他们信任任何其他“第三”森林。 我想让 Web 服务具有 Kerberos 身份验证
在 Linux 计算机上使用带有 Keytab 文件的 JDBC/HikariCP 连接到 SQL Server 时,如何管理和刷新 Kerberos 票证
我正在 Linux 计算机上管理多个 Java 应用程序,这些应用程序使用 JDBC 和 HikariCP 进行连接池,连接到托管在 Windows 服务器上的 SQL Server 数据库。这些应用程序使用 Ke...
我按照以下教程CDH Hadoop Kerberos、NameNode和DataNode能够正常启动,并且我能够看到WebUI上列出的所有DataNode(0.0.0.0:50070)。但我无能为力
跨域林中的InitializeSecurityContext(Kerberos)
我尝试在跨域林环境中调用Windows系统API InitializeSecurityContext(Kerberos),不幸的是得到了失败结果。 这是我的环境设置: 两个域c...
我正在尝试在 Kerberized 集群中使用 YARN 共享缓存,但遇到了一些问题。 错误日志附在下面。 (https://drive.google.com/file/d/1xrOBaYqcJ8sKsRZCmTm8dLn8qHzsA4GA/view?usp=
我在一家使用代理连接到互联网的公司工作。我的一些应用程序,尤其是任何类型的包管理器无法连接到代理并生成 407(代理
如何配置 Spring Boot kerberos 实现以获取存储在票据缓存中的 Windows 用户 ID 来实现 sso
我是 Spring Boot 新手,我尝试将 Spring Boot 安全性与 kerberos 集成,以便我可以实现 sso 并在我的应用程序中获取 Windows 用户信息。 因为我的 Windows 用户凭据存储在
Ansible 中的集成 Windows 身份验证是否需要与 MSSQL 服务器的物理连接?
说明: 我目前正在设置 Ansible playbook,以使用集成 Windows 身份验证连接到 Windows 上托管的 MSSQL 数据库服务器。但是,我不确定要求...
如何在 Kestrel 上运行的 ASP.NET Core 应用程序中与 gMSA 帐户协商身份验证
我有一个 ASP.NET Core Web API,它在使用 Kestrel Web 服务器的本地 AD 环境测试中作为 gMSA(组托管服务帐户)下的 Windows 服务运行。 应用程序使用协商身份验证(
Apache Spark 使用 jdbc 连接选项中指定的用户进行 kinit,而不是使用缓存的票证
我正在尝试在 Kerberized 环境中从 Hadoop 集群连接到 GreenPlum 数据库。 简单的 java JDBC 应用程序连接成功。 尝试(连接conn = DriverManager.getConnection(url ...
我正在尝试使用 http4s scala 客户端使用 kerberos 在远程服务器上进行身份验证。 研究这项技术后,我意识到了这一点。 首先,我需要向服务器发出一些没有规范的空请求...
我的 OSX 应用程序需要基于 Kerberos 协议进行身份验证。 对于登录,我通过加载授权 URL 请求来使用 WebView(以及 MAC OSX > 10.9 的 WKWebView)。 登录方式如下
我需要在Spring Boot(Java)中并行进行多个独立的微服务调用,以解决顺序调用和这些微服务的性能问题...