Kerberos是一种单点登录(SSO)网络身份验证协议,旨在允许通过非安全网络进行通信的节点以安全的方式相互证明自己的身份。
我正在使用森林架构中的 LDAP(所有服务器和我的服务器都是 Windows)。我使用 NTLM 身份验证绑定到 AD。 我有一个 Java 代码可以针对 ...
使用单一管理员 Kerberos 主体访问两个不同的 RootDN
作为管理员,我最近一直在尝试让 2 个不同的 RootDN 帐户使用一个 kerberos 帐户登录。 我有两个不同的 rootDN 和密码 -D "cn=admin,cn=config" -D "cn=
为什么在使用 spring security 和 Kerberos 时会弹出连接?
我有一个使用 Kerberos 进行 sso 身份验证的 spring boot 微服务。 在问题之前: 当用户尝试访问应用程序(角度 UI)和 fo 时,身份验证过程开始...
早上好, 我在几个 Ubuntu 服务器上运行了 Kerberos 设置,当他登录到命令提示符时,用户密码会根据 AD 检查,这就是所有需要发生的事情。所以...
如何使用 WinAPI 和 kerberos 密钥表在加入域的计算机上创建登录会话?
如果这是一个天真的问题,我深表歉意;我仍在了解活动目录的身份验证以及 Windows API(以前称为 win32)的功能。 鉴于: 加入域的 Wi...
我一直在尝试使用几种方法让用户的 ccache 文件自动更新,这两种方法都不适合我。这是一个 debian 11 盒子。我的首选是自动续订门票
启动 Zookeeper 给出错误,在“路径”中找不到名为“服务器”的 JAAS 配置部分
我正在使用默认的 kafka 安装(来自 Apache:https://archive.apache.org/dist/kafka/2.0.0/kafka_2.11-2.0.0.tgz)版本 kafka_2.11-0.11.0.1。 在我的 server.properties 中,我将监听器用作
我有一个进程在本地运行时正确执行,但是当通过 Windows 服务运行时,进程失败。 环境:Oracle 19C 服务器和客户端(64 位) 使用 LDAP 和 Kerberos 我有...
从启用了 AltSecurityIdentities 的 Windows KDC 请求票证时,我们应该使用什么作为“cname”或“principal”
TL;DR:当要求使用 AltSecurityIdentities 证书字段进行票证请求时,自制 Kerberos 客户端会创建什么样的 KRB5 AS-REQ 票证请求? 但为什么? 我有一套客户...
JAVA 应用程序,Krb5LoginModule 似乎没有从 userTicketCache 中挑选最新的票
如果有人可以提供帮助,将不胜感激。我是 Kerberos 的新手,不确定这是否是一个明显的问题,请原谅我的新手。 我在 Kerberos 配置的 Windows 机器中......
如何使用 Kerberos 作为 API Gateway lambda 授权者的身份验证机制?
AWS 中的 API 网关支持多种访问控制机制。其中之一是 Lambda 授权方,其中 API 网关将授权决定委托给 lambda。那个 lambda 使用
在 Kafka Producer Java API 中使用票证缓存
我想编写一个使用客户端票证缓存的 Java 应用程序,而不是使用 Keytab 文件。我发现的示例都适用于定义 Keytab 和 prin 的 JAAS 配置...
多年来,我们通过 Active Directory 成功地将 SPNEGO/Kerberos 身份验证用于我们的 Java Web 应用程序。使用了 RC4-HMAC1 加密。 现在系统管理员通知我们 AES256
对 krb5 库使用 jdk.incubator.foreign。调用 kadm5_init_with_skey 返回 43787552 值
你能帮我弄清楚我的代码有什么问题吗: 所以我需要获取 KDC 中的主体列表,并且我想使用 krb5 库。一开始我需要初始化 context 和 se...
NGINX spnego-http-auth-nginx-module 未考虑 KRB5_CONFIG 环境变量
我有带模块 spnego-http-auth-nginx-module 的 nginx。 nginx配置文件的配置如下 用户 nginx; worker_processes 3; error_log /var/logs/nginx/error.log 警告; pid ...
我使用 SPNEGO Filter 实现了 Windows 身份验证。一切正常,在我的 request.getUserPrincipal() 方法中,我总是得到它正在运行的用户帐户的名称,让我们...
用于在 Windows 操作系统的本地票务商店中设置 kerberos TGT + 身份验证器的 API
我正在寻找一个 WINAPI 以将新的 kerberos 项目添加到 Windows 内部票证存储中,以便它们可用于对 Web 应用程序进行身份验证(票证被转发到服务服务器...
尝试使用来自 Linux 的 Windows 身份验证通过 pyodbc 连接到 MS SQL 服务器时,“在 Kerberos 数据库中找不到服务器”
美好的一天, 我正在尝试使用 Windows 身份验证从运行 Python 的 Linux 主机连接到 MS SQL 服务器数据库。 MS SQL 服务器托管在运行 Windows Server 2012 R2 的机器上
如何使用 AD 和服务帐户在 Web 应用程序、API、数据服务器、SQL Server 和链接服务器之间正确设置 Kerberos?
总结:我发现了很多 Kerberos 信息,但不是针对这种复杂的东西 + 我们可能已经过度使用它而被遗忘了。我希望对 Kerberos 了如指掌的人可以...
当我执行 Shadow Credentials 攻击时,我的 PKINITtools 收到 KDC_ERR_PADATA_TYPE_NOSUPP 错误
昨天,我转载了 Michael Grafnetter (@MGrafnetter) 的 Shadow Credentials (https://posts.specterops.io/shadow-credentials-abusing-key-trust-account-mapping-for-takeover-8ee1a53566ab) 攻击 lo ...