Tag: kerberos

Kerberos ist ein single-sign-on (SSO) Authentifizierung im Netzwerk-Protokoll soll es ermöglichen, Knoten, Kommunikation über ein nicht Sicheres Netzwerk, um Ihre Identität zu beweisen, um miteinander in einer sicheren Weise.

Die Kerberos-Authentifizierung auf Hadoop-Clusters

Anzahl der Antworten 1 Antworten
Vorbereitet habe ich ein 2-Knoten cluster mit schlichten apache Hadoop. Dieser Knoten agiert als Kerberos-client zu anderen Maschinen, die als Kerberos-Server. Der KDC-Db, Schulleiter des hdfs auf den einzelnen Maschinen erstellt werden, mit deren kaytab Dateien mit

Die Kerberos-Authentifizierung in Java - tut "login" - Aktion in java equals "kinit"?

Anzahl der Antworten 1 Antworten
Ich bin mit GSSAPI in Java, um die Anmeldung an einem LDAP-server die Kerberos-Authentifizierung verwenden. Ich bin ein Neuling auf Kerberos, also tut mir Leid wenn dies eine offensichtliche Frage, aber ich konnte nichts finden, die klar

Gewusst wie: aktivieren von Funktionen für php-curl

Anzahl der Antworten 2 Antworten
Muss ich meine PHP-CLI-script zu posten einige Wert auf eine SPNEGO authentifiziert Website. $ch = curl_init(USERSPACE_MYSQL_SERVICES); curl_setopt_array($ch, [ CURLOPT_HTTPAUTH => ??, //Set to SPNEGO CURLOPT_POSTFIELDS => [...] ]); Jedoch SPNEGO ist deaktiviert aus irgendeinem Grund: Auszug aus

Authentifizierung für sharepoint mit kerberos aus einer java-HttpClient

Anzahl der Antworten 1 Antworten
Ich habe einen linux\java6-client, der die Authentifizierung zu sharepoint2010 mit NTLM und dann senden von HTTP-REST-web-services mit Apache Commons HttpClient. Kann ich dies mit NTLM , aber ich will das gleiche REST-API für den Zugriff auf sharepoint

Wie verwenden von LDAP-Anmeldeinformationen offline?

Anzahl der Antworten 2 Antworten
Ich würde gerne einen LDAP-server (wahrscheinlich Apache-Verzeichnis) zum verwalten von Anmeldeinformationen und Anmeldeinformationen für eine Anwendung. Von Zeit zu Zeit muss die Anwendung offline zu arbeiten (laptop), ohne eine Verbindung zum LDAP-server. Was ist die beste Art

Zweck der mapuser in ktpass

Anzahl der Antworten 1 Antworten
Ich will einfach nur, um herauszufinden, was der Zweck der Zuordnung eines Benutzers zu einem Dienst mit ktpass ist. So bin ich zum Beispiel auf Windows und ich führen ktpass wie diese: ktpass -out <keytab location> -princ

Warum die Verwendung von kerberos wenn Sie tun können Authentifizierung und Autorisierung über ldap?

Anzahl der Antworten 1 Antworten
Sind wir debattieren über den Einsatz von kerberos in big-data-cluster, die wir haben. Unser admin will sich für die Verwendung von ldap für die Authentifizierung und Autorisierung. Ich schaute ins internet und erhielt gemischte Antwort, aber es

"Kann nicht Kerberos-realm" auf Garn-cluster

Anzahl der Antworten 1 Antworten
Ist die situation wie folgt: Ich bin dabei auf Windows 7, mit der Kerberos-client kfw 4.0.1. Ich bin die Verbindung zu einem GARN-cluster, die über OpenVPN, das ist gesichert mit Kerberos-5. Dieses cluster wurde um für eine

WebHDFS nicht arbeiten auf eine sichere hadoop-Clusters

Anzahl der Antworten 1 Antworten
Ich versuche zum sichern meiner HDP2 Hadoop-cluster unter Verwendung von Kerberos. Bisher Hdfs, Hive, Hbase, Farbton Bienenwachs-Farbton und Auftrag/Aufgabe Browsern ordnungsgemäß funktionieren ; aber der Farbton ist der Datei-Browser nicht funktioniert, antwortet er : WebHdfsException at /filebrowser/

Wie man Service-Token von Kerberos SSPI

Anzahl der Antworten 2 Antworten
Ziel: Ich bin versucht zu bauen Proof-Of-Concept-client-Anwendung zu implementieren Single-Sign-On unter Verwendung von SSPI. Ich bin neu in C# und bin ich immer verwirrt. , Was ich weiß und bisher getan haben: Alle Benutzer sind Teil der

spring-security-kerberos nicht Lesen können keytab?

Anzahl der Antworten 2 Antworten
Ich versuche zu Folgen dieses tutorial für die spring-security-kerberos Ich habe eine keytab mit einem AUFTRAGGEBER in der it: ktutil: rkt http-web.keytab ktutil: l slot KVNO Principal ---- ---- --------------------------------------------------------------------- 1 3 HTTP/[email protected] Diese keytab generiert wurde,

mod_auth_kerb principal-parsing-Fehler

Anzahl der Antworten 1 Antworten
Ich bin mit mod_auth_kerb & Apache HTTPD zum authentifizieren der Nutzer der website gegen einen Kerberos-server. Ich erhalte eine seltsame Fehlermeldung in meinen Apache-error-log. (Bitte beachten, ich habe mich verändert der AUFTRAGGEBER in diesem Beitrag aus Gründen

Squid-Integration Mit Active Directory Best Practice

Anzahl der Antworten 1 Antworten
Gibt es unterschiedliche Möglichkeiten zur Integration von squid in der AD-Domäne. Aber was ist die Beste Praxis. verwenden ntlm -, ldap -, kerbereos. haben Sie eine Idee? Ist es caomplete Anleitung wie man es mit centos 6

"mount error(126): die Erforderlichen Schlüssel nicht verfügbar" mit CIFS & Kerberos

Anzahl der Antworten 2 Antworten
Meine Anwendung muss sicher befestigen eines Isilon-Freigabe mit CIFS und Kerberos. Meine mount Versuch gibt: Required key not available: mount-t cifs //fileserver.example.com/client123/files /mnt/client123/Dateien -o username=acoder,password=XXXXXX,sec=krb5 Antwort: mount error(126): Required key not available Refer to the mount.cifs(8) manual

Die Kerberos-Delegierung und wie macht man das richtig?

Anzahl der Antworten 3 Antworten
Habe ich zwei separate hausgemachten Anwendungen, die untereinander zu kommunizieren. Ist eine frontend-Applikation (asp.net eigentlich), die andere ist eine backend-Schnittstelle zu einer accounting-Anwendung. Die backend-Schnittstelle wurde nicht erstellt speziell für dieses frontend - es ist eine generische

WCF-und Kerberos-Authentifizierung

Anzahl der Antworten 4 Antworten
Habe ich folgten zahlreiche msdn-Artikeln und der codeplex-Führung aber nicht bekommen WCF mit der Kerberos-Authentifizierung und Delegierung und sind dankbar für ein wenig Hilfe. Setup Habe ich den WCF-Dienst in IIS-website auf einem remote-Rechner IIS 6.0 auf

Bei der Verwendung von --verhandeln mit curl ist eine keytab-Datei benötigt?

Anzahl der Antworten 2 Antworten
Den Dokumentation, der beschreibt, wie eine Verbindung zu einem kerberos gesicherten Endpunkt zeigt Folgendes: curl -i --negotiate -u : "http://<HOST>:<PORT>/webhdfs/v1/<PATH>?op=..." Den -u Flagge geleistet werden, wird aber ignoriert, durch die locken. Macht die --negotiate option Ursache-curl-für einen

Wie Konfiguriere ich den IIS so, dass die Benutzer der Domäne-Anmeldeinformationen verwendet werden, wenn eine Verbindung zu SQL server?

Anzahl der Antworten 3 Antworten
Wir haben vor kurzem veröffentlicht die neueste version von unserer intranet-Anwendung, die verwendet jetzt die windows-Authentifizierung als standard und muss in der Lage sein, eine Verbindung zu einem konfigurierten SQL server-mit dem end-Benutzer-Anmeldeinformationen für die Domäne. In

Die Kerberos-Delegierung funktioniert nicht in chrome

Anzahl der Antworten 2 Antworten
Ich habe einen IIS 7-server mit 2 Seiten - site1, site2. site1 bindet den port 80, site2 bindet port 81. Ich habe eine web-Seite in website2, die sendet eine http-get-Anfrage über $.ajax() zu einer URL in site1.

Prüfsumme fehlgeschlagen: Kerberos - / Feder - / Active Directory (2008)

Anzahl der Antworten 2 Antworten
Wir Schwierigkeiten haben, Kerberos/AD-Authentifizierung funktioniert mit einer Spring webapp, und ich glaube, das problem hat zu tun mit der Verschlüsselungsarten, die für die Kerberos-tickets und die Active Directory-Domänenfunktionsebene. Das grundlegende setup ist: Tomcat 7 Java 1.6 (29)

Client not found in kerberos-Datenbank während der Initialisierung der kadmin-Schnittstelle

Anzahl der Antworten 1 Antworten
Wenn ich versuchte, Sie zu erstellen, AUFTRAGGEBER ("prabhat/admin") in Kerberos (Kadmind-Server) mit dem addprinc Befehl. kadmin -q "addprinc prabhat/admin" Bekam ich die folgende Fehlermeldung Die Authentifizierung als AUFTRAGGEBER, prabhat/admin mit Passwort. Kadmin: client not found in kerberos-Datenbank

Wie man HttpClient Kerberos verwenden?

Anzahl der Antworten 1 Antworten
HttpClient ist eine Java-Bibliothek zum durchsuchen von websites. Ich will es mit Kerberos. Die Kerberos Teil der HttpClient-Dokumentation meist sagt: Der beste Weg zu beginnen ist, greifen die KerberosHttpClient.java Datei in den Beispielen und versuche ihn zu

Java-Authentifizierung gegen Active Directory, Authentifizierungs-mismatch?

Anzahl der Antworten 3 Antworten
So, ich habe einige Codes die ich bin, zu testen, um sicherzustellen, es funktioniert gut für die Authentifizierung. Es funktioniert gut gegen die gerade kerberos, so dass ich dachte, es sollten nur einige kleinere Problemchen mit AD.

KrbException "Message Stream Modified (41)" beim verbinden mit SMB share mit Kerberos

Anzahl der Antworten 1 Antworten
Ich habe einige Probleme mit Kerberos-Authentifizierung, um eine Datei-management mit JCifs (Kerberos-Erweiterung mit der version 1.3.17) Dies ist meine aktuelle Konfiguration für krb5.conf: [libdefaults] default_realm = <REALM_NAME_UPPERCASE> udp_preference_limit = 1 [realms] <REALM_NAME_UPPERCASE> = { kdc = <DOMAIN_NAME_UPPERCASE>:88

Java-Kerberos-Authentifizierung scheint zu funktionieren, noch wird abgelehnt

Anzahl der Antworten 2 Antworten
Ich habe eine Java-client-Anwendung und einer Java-server-app, und ich bin versucht zu authentifizieren, um den server über Kerberos. Der client verwendet im wesentlichen die http-Komponenten und SPNEGO, um eine HTTP-GET-Aufruf, aber ich bekomme immer 401 Unauthorized als

Die Kerberos-Authentifizierung in IIS 7

Anzahl der Antworten 2 Antworten
Wir haben einige web-Inhalte, die das setup im virtuellen Verzeichnisse mithilfe der integrierten windows-Authentifizierung. Die virtuellen Verzeichnisse sind unter Anwendungspools, die mit einem eigenen Identität (eigener Benutzer-account). Das problem ist, dass die NTLM-Authentifizierung funktioniert jedoch die Kerberos-Authentifizierung

Lesen Benutzername aus der Kerberos-ticket im Authorization-header

Anzahl der Antworten 2 Antworten
Möchte ich Lesen den Namen des Benutzers aus der Kerberos-ticket ist der in der Authorization HTTP header. Ich bin mit Java. Ich verbrachte Tage versucht dies zu erreichen durch das Lesen durch eine Reihe von Websites auf

Spring Security Single-Sign-On in Windows-Umgebung

Anzahl der Antworten 1 Antworten
Habe ich ein Gefühl, das ich hineingestolpert bin eine technische schwarzen Loch. Es gab viele Fragen und nicht viele (aktuelle) Antworten gibt. Kurze Zusammenfassung: Ich habe eine Windows-Umgebung Betriebssystem mit einem domain controller und Active Directory-Implementierung (die

kinit: Clients Anmeldeinformationen widerrufen worden, während getting initial credentials

Anzahl der Antworten 1 Antworten
Ich habe hdp-cluster konfiguriert mit kerberos mit AD. Alle HDP-Dienst-accounts haben, principals und keytabs generiert, einschließlich der Funke. Ich weiß, service-Konten keine Passwörter und setzen zu deren Ablauf aufheben. Jetzt, während Sie kinit -kt spark.keytab -p spark-PRINCIPAL

IIS: die Verwendung von Kerberos mit client-Computern, die nicht auf der Domäne

Anzahl der Antworten 1 Antworten
Kann ein computer, der NICHT Teil der Domäne ist (aber am Netz) das authentifizieren gegen die auf einer Website veröffentlicht, die von IIS8, wo die Authentifizierung der Website ist "Windows-Authentifizierung", nur mit einem einzigen Anbieter von "Negotiate:Kerberos"

SSO-Authentifizierung, eine Antwort wird immer NTLM

Anzahl der Antworten 2 Antworten
Ich versuche, umzusetzen SSO auf eine intranet-Anwendung, die wir entwickeln. Ich bin mit SPNEGO. Nun ich habe einige Schwierigkeiten die Konfiguration der SSO und hoffe, dass jemand hier mir helfen können. Setup ist wie folgt: Linux-server mit

Asp.net und die Kerberos-Authentifizierung

Anzahl der Antworten 1 Antworten
Ich versuche zu tun, eine Asp.net MVC mit Kerberos - Authentifizierung. Bisher habe ich noch nicht gefunden, ein gutes Beispiel dafür, wie diese umzusetzen ist. Wie implementiere ich so etwas wie ein Benutzer immer Zugang zu einem

Kafka Java-Hersteller mit kerberos

Anzahl der Antworten 2 Antworten
Immer Fehler beim senden der Nachricht an kafka Thema in kerberosed Umwelt. Wir haben cluster auf hdp 2.3 Ich folgte diesem http://henning.kropponline.de/2016/02/21/secure-kafka-java-producer-with-kerberos/ Aber für das senden von Nachrichten, ich habe zu tun kinit explizit zuerst, dann erst

"Fehlerhafte token gefunden" Fehler NTLM (nicht Kerberos) Kerberos/Spring Security/IE/Active Directory

Anzahl der Antworten 3 Antworten
Wir Schwierigkeiten haben, Spring Security/Kerberos/AD-Arbeit für unsere web-app. Unsere Diagnose ist, dass unsere AD-server sendet ein NTLM-token (wir können Ihnen sagen, wie es anfängt mit "TlRMTVNT.....") zu IE und IE ist, dann sendet diese an unsere Anwendung

SFTP-Verbindung über Java-Fragen für komische Authentifizierung

Anzahl der Antworten 2 Antworten
Also ich Schreibe ein kleines Programm benötigt, um eine Verbindung zu einem remote-server über SFTP, pull-down eine Datei und dann die Datei verarbeitet. Ich kam über JSch über einige Antworten hier und es sah perfekt für die

kinit(v5): Client not found in Kerberos database while getting initial credentials

Anzahl der Antworten 2 Antworten
Arbeite ich an der Konfiguration von SSO in obiee 11.1.1.7.14, in denen, in denen ich bin vor Problem in den Schritt beim konfigurieren krb5.conf und das ausführen des Befehls kinit. paar Hinweise in Bezug auf die Active

Kerberos SSO mit mod_auth_kerb: Bestätigungs-code 589824 und Token zu sein scheint, NTLM

Anzahl der Antworten 2 Antworten
Ich habe in einige Schwierigkeiten kerberizing ein host, t.p.Nein. Ich bin mit folgendem http://grolmsnet.de/kerbtut, die gearbeitet haben, für andere kerberizing ein host nicht Hinzugefügt, um die windows-Domäne. Das problem scheint der client NTLM-Token aus irgendeinem Grund. Werde

Tomcat schlägt fehl, zum authentifizieren unter Verwendung des spnego -, "Nicht finden können Standard-realm"

Anzahl der Antworten 3 Antworten
Ich bin mit http://spnego.sourceforge.net/spnego_tomcat.html tutorial, um zu versuchen, um die config von Tomcat für die Verwendung von spnego. Hello_KDC.java gearbeitet und ich war in der Lage sich zu authentifizieren. Und wenn ich das falsche Passwort habe ich

Wie funktioniert SPN mit Kerberos funktioniert

Anzahl der Antworten 3 Antworten
Wie ich es verstehe, SPN einem Authentifizierungs-tool für windows-Dienste. Kerberos ist ein Benutzer-Authentifizierung-Dienst SPNEGO-GSSAPI ist der Dritte API in der Lage sein, diese services zu nutzen. SSPI : ist die Neutrale Schicht zu senden Anfrage von SPNEGO

Die integrierte Windows-Authentifizierung (NTLM) in einer Java/WebLogic app?

Anzahl der Antworten 3 Antworten
Unserem team baute eine WebLogic-intranet-site. Benutzer, die zurzeit müssen geben Sie Ihre Active Directory-login/Passwort, um die Website zugreifen. Da die meisten unserer user sind bereits angemeldet, um die domain, wir möchten uns für die Verwendung der Integrierten

Warum Passwort wird falsch, nachdem die Erzeugung in Kerberos-keytab?

Anzahl der Antworten 3 Antworten
In meinem Kerberos-system: laufen kinit test - und input - passwd gelingt. keytab generieren von kadmin.local -q "xst -k test.keytab test". laufen kinit test - und input -passwd, ist fehlgeschlagen: kinit: Password incorrect while getting initial credentials

Wie legen Sie die Kerberos-default_ccache_name Attribut auf einem client ohne Verwendung KRB5CCNAME?

Anzahl der Antworten 1 Antworten
Gemäß der MIT-Kerberos-Dokumentation, die default-credential cache-name wird wie folgt bestimmt: Standard-ccache Namen Den default-credential cache-Namen ist bestimmt durch die folgende, in absteigender Reihenfolge der Priorität: 1. The KRB5CCNAME environment variable. For example, KRB5CCNAME=DIR:/mydir/. 2. The default_ccache_name profile

Apache Kerberos Authentifizierung - Client nicht delegieren Sie uns Ihre Anmeldeinformationen

Anzahl der Antworten 1 Antworten
Ich versuche, mod_auth_kerb, um log-in-Nutzer in meiner website automatisch gegen einen AD-server auf W2008 Server. Benutzer bereits eingeloggt sind, die in einem windows-Netzwerk und der Zugriff auf die website. Meinem virtuellen server conf ist: <Location /> Order

Kerberos Frühjahr javax.Sicherheit.auth.login.LoginException: Nicht um das Passwort vom Benutzer

Anzahl der Antworten 2 Antworten
Ich bin Implementierung der kerberos-Authentifizierung in meine bestehende java-spring-Anwendung.Meine unix-team hat mir SPN, krb5.conf bearbeitet und die keytab-Datei. Ich bin stark versucht mit folgenden code und Konfiguration, aber immer nicht in der Lage zu erhalten das Kennwort

Kerberos/SASSL/OpenLDAP : GSSAPI Error: Unspecified GSS failure. Minor-code können mehr Informationen ()

Anzahl der Antworten 1 Antworten
Ich bin einrichten von openLDAP mit SASL-Authentifizierung mit kerberos. Ich habe problem mit dieser auth. Erste, ich bekomme das kerberos-ticket mit kinit. Wenn ich eine klist die ticket angezeigt wird. Also, kein problem. Aber wenn ich versuche,

KDC verfügt über keine Unterstützung für den Verschlüsselungstyp (14)

Anzahl der Antworten 3 Antworten
Ich versuche zu implementieren, SSO mit kerberos mit spring-security-kerberos-Erweiterung. Ich habe eine keytab-Datei, und ich bekomme die folgende Fehlermeldung, wenn Sie versuchen, um Zugriff auf meine webapp: GSSException: Failure unspecified at GSS-API level (Mechanism level: Checksum failed)

Einrichten der Kerberos-Authentifizierung mit Delegation auf IIS 7 w/ Windows Server 2008

Anzahl der Antworten 3 Antworten
Situation: Habe ich eine .NET-asmx-web-service bereitgestellt auf meiner web-server. Dieser service ruft einen Dienst auf einem anderen server (unsere SharePoint-server, falls das relevant ist). Ich möchte impersonate/delegate Aufruf der SharePoint-Dienst von meine-web-service unter Verwendung der Anmeldeinformationen des

WinRM - die angegebenen Anmeldeinformationen wurden vom server abgelehnt

Anzahl der Antworten 2 Antworten
Ich bin nicht in der Lage zu bekommen WinRM-Sitzung in einem python-Skript. Umgebung ad-dns.test.com - Windows 2012 AD and DNS Server box88.test.com - CentOS 7.2 : Kerberos, Python (Not joined to domain) box62.test.com - Windows 2012 R2

Die Verbindung zu Hive über Beeline mithilfe der Kerberos-keytab

Anzahl der Antworten 2 Antworten
Ist es möglich eine Verbindung zu Hive über beeline verwenden (kerberos) - keytab-Datei, ähnlich dem Konzept für JDBC auf https://cwiki.apache.org/confluence/display/Hive/HiveServer2+Clients#HiveServer2Clients-UsingKerberoswithaPre-AuthenticatedSubject PS : beeline unterstützt das herstellen einer Verbindung auf einem kerberos gesicherten hive-server mit Benutzername und Passwort.

Identitätswechsel in ASP.NET die web-Anwendung funktioniert nicht, wenn auf dem IIS ausgeführt wird

Anzahl der Antworten 3 Antworten
Arbeite ich auf ASP.NET 4.0 MVC3 web-Anwendung, die im intranet-Umfeld. Die Anwendung verwendet die Windows-Authentifizierung. Ein Anwendungspool ausgeführt wird, indem Sie domain-Benutzer mit spn auf einem domain-controller. Authentifizierung über Kerberos (auf IE und Firefox, nachdem einige zusätzliche