Kerberos是一种单点登录(SSO)网络身份验证协议,旨在允许通过非安全网络进行通信的节点以安全的方式相互证明自己的身份。
我有一个进程在本地运行时正确执行,但是当通过 Windows 服务运行时,进程失败。 环境:Oracle 19C 服务器和客户端(64 位) 使用 LDAP 和 Kerberos 我有...
从启用了 AltSecurityIdentities 的 Windows KDC 请求票证时,我们应该使用什么作为“cname”或“principal”
TL;DR:当要求使用 AltSecurityIdentities 证书字段进行票证请求时,自制 Kerberos 客户端会创建什么样的 KRB5 AS-REQ 票证请求? 但为什么? 我有一套客户...
JAVA 应用程序,Krb5LoginModule 似乎没有从 userTicketCache 中挑选最新的票
如果有人可以提供帮助,将不胜感激。我是 Kerberos 的新手,不确定这是否是一个明显的问题,请原谅我的新手。 我在 Kerberos 配置的 Windows 机器中......
如何使用 Kerberos 作为 API Gateway lambda 授权者的身份验证机制?
AWS 中的 API 网关支持多种访问控制机制。其中之一是 Lambda 授权方,其中 API 网关将授权决定委托给 lambda。那个 lambda 使用
在 Kafka Producer Java API 中使用票证缓存
我想编写一个使用客户端票证缓存的 Java 应用程序,而不是使用 Keytab 文件。我发现的示例都适用于定义 Keytab 和 prin 的 JAAS 配置...
多年来,我们通过 Active Directory 成功地将 SPNEGO/Kerberos 身份验证用于我们的 Java Web 应用程序。使用了 RC4-HMAC1 加密。 现在系统管理员通知我们 AES256
对 krb5 库使用 jdk.incubator.foreign。调用 kadm5_init_with_skey 返回 43787552 值
你能帮我弄清楚我的代码有什么问题吗: 所以我需要获取 KDC 中的主体列表,并且我想使用 krb5 库。一开始我需要初始化 context 和 se...
NGINX spnego-http-auth-nginx-module 未考虑 KRB5_CONFIG 环境变量
我有带模块 spnego-http-auth-nginx-module 的 nginx。 nginx配置文件的配置如下 用户 nginx; worker_processes 3; error_log /var/logs/nginx/error.log 警告; pid ...
我使用 SPNEGO Filter 实现了 Windows 身份验证。一切正常,在我的 request.getUserPrincipal() 方法中,我总是得到它正在运行的用户帐户的名称,让我们...
用于在 Windows 操作系统的本地票务商店中设置 kerberos TGT + 身份验证器的 API
我正在寻找一个 WINAPI 以将新的 kerberos 项目添加到 Windows 内部票证存储中,以便它们可用于对 Web 应用程序进行身份验证(票证被转发到服务服务器...
尝试使用来自 Linux 的 Windows 身份验证通过 pyodbc 连接到 MS SQL 服务器时,“在 Kerberos 数据库中找不到服务器”
美好的一天, 我正在尝试使用 Windows 身份验证从运行 Python 的 Linux 主机连接到 MS SQL 服务器数据库。 MS SQL 服务器托管在运行 Windows Server 2012 R2 的机器上
如何使用 AD 和服务帐户在 Web 应用程序、API、数据服务器、SQL Server 和链接服务器之间正确设置 Kerberos?
总结:我发现了很多 Kerberos 信息,但不是针对这种复杂的东西 + 我们可能已经过度使用它而被遗忘了。我希望对 Kerberos 了如指掌的人可以...
当我执行 Shadow Credentials 攻击时,我的 PKINITtools 收到 KDC_ERR_PADATA_TYPE_NOSUPP 错误
昨天,我转载了 Michael Grafnetter (@MGrafnetter) 的 Shadow Credentials (https://posts.specterops.io/shadow-credentials-abusing-key-trust-account-mapping-for-takeover-8ee1a53566ab) 攻击 lo ...
我有几个关于 Kerberos 的问题,它是如何工作的。 是否每项服务(例如使用 Kerberos 身份验证的 Postgres)都必须 有 KDC 生成的密钥表吗?或者也许 kerberos 正宗......
我正在使用ShinyProxy为Shiny应用实现Kerberos认证,并为底层数据库提供票据授权。基本上是这样的 User -> ShinyProxyShiny Apps -> Database Login into...
当运行.configure安装Kerberos v5时出现错误。
我试图在ubuntu 18.04上安装kerberos。正如这个链接中的手册所说,步骤是: cd u1krb5-1.3src .configure make 当我运行.configure时,它检查一些依赖关系,但不能...
在RedHat 7.5上运行的应用程序连接到SQL Server 2016。
我们正在部署一个java应用到RHEL 7.5,这个java应用需要连接到SQL Server 2016。作为安全要求,我们必须使用集成安全来连接SQL Server 2016。按照...
使用spring-security SPNEGO时如何使用多个SPN?
我正在使用spring-security 3.0.2.RELEASE和spring-security-kerberos-core 1.0.0.M2来实现基于SPNEGO的认证。服务器有一个以上的有效DNS名。一个是指机器 ...
python: 通过 kerberos 绑定到 ldaps 端口。
我可以使用ldap端口和SASL连接到活动目录服务器(使用gssapi做kerberos),如下: import ldap, ldap.sasl, sys server = 'ldap:/server.domain.tld' sasl_auth = ldap...。
从运行在Kubernetes集群上的Spark独立集群中使用Hadoop集群进行Kerberos认证。
我在Kubernetes上设置了Spark Standalone集群,并试图连接到一个非Kubernetes的Kerberized Hadoop集群。我已经将core-site.xml和hdfs-site.xml放在我的Spark ...