个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我需要一个postdatable Kerberos ticket在我的 Java 应用程序中。但我在GSSContext接口(interface)中没有找到任何方法。 Java 不支持此 Kerberos 功能吗?
目的如下:在我们的应用程序中,用户可以设置将在未来某个时间运行的批处理。并且应用程序服务器必须使用在批处理执行时有效的委托(delegate)票证,而原始票证可能已过期。
编辑:为了澄清我的第一句话:我发现 GSSContext、GSSContextImpl 以及 GSSContextImpl 无法访问仅在 Krb5Context 中可用的 setAuthTime() 方法。在没有深入研究所有细节的情况下,似乎只有通过直接访问未记录的类才能进行后期身份验证。
由于让客户端浏览器发送设置了正确标志的票证似乎存在其他问题 - 正如 @Michael-O 指出的那样 - 我想我必须找到另一个解决方案,也许只是询问用户用户名和密码,用批处理加密保存它们,然后在批处理开始时请求新票证。
过期票证的概念听起来很适合我的问题,但似乎缺乏实际用途,导致现有环境无法很好地支持它。
最佳答案
除了我的评论:
Frank, did you actually read chapter 2.4 of the RFC4120?. The TGT from the client must have the initial flag
MAY-POSTDATE. Please check that first. Yes, Java GSS supports that but I haven't tried that myself. See this search.
弗兰克,您的问题有解决方案。昨天刚来找我。我已经回答过这个问题了。向后移植此代码可能需要一些工作,但这是值得的。
关于java - Java 中的可过期 Kerberos 票证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14385623/
25
4
0
我已经编写了一些 C 代码来连接到基于 Kerberos 的 LDAP 服务器。这一切都很好,但目前,它每次连接时都会生成一个新的 TGT,而不是使用默认凭证缓存中的那个(假设它已经存在)。 我研究过
我想创建一张带有内联图像的工单,但无法通过它。我正在使用具有粘贴屏幕捕获图像的富文本,内容类似于 "
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 7 年前。 Improv
没有这个功能似乎有点愚蠢。我觉得我忽略了一些显而易见的事情,但我无法成功通过 Google 搜索到任何答案。 最佳答案 @LyndenShields 的答案似乎不再有效。 目前(2015 年 3 月
我正在使用此类 json 请求代表用户(从移动应用程序)创建 Zendesk 票证: {"ticket": {"subject": "Subject", "comment": { "body": co
为什么必须使用票证来避免多次 SSL 握手。是否不可能使用 HTTP 持久(保持事件)连接并在单个 SSL session 中发送多个 GET... 请求?例如,Apache 中有超时,但它可以重新配
我已经在 Windows 域中获得授权,并且想要获取我的 Kerberos 票证的缓存。从 Windows 命令行我可以获得票证的元数据(但不是缓存本身): klist tickets 我需要缓存使用
我在 RStudio 中通过 JDBC 建立了 hive 连接,没有问题,我在 Tools [user@server ~]$: kinit > > Password for user@domain:
有没有办法在 Azure 逻辑应用程序上获取一组票证,而不是通过 key 仅获取一张票证? 我需要获取一个月内创建的所有票证,然后使用循环来检查哪一个票证包含添加评论所需的数据。 最佳答案 感谢@Sk
是否有人使用 LogicNets 等专家系统研究过自动分类和/或自动解决 Jira 票证? 目标不是完全自动化所有故障单,只是减少自动解决简单故障单所需的工作量,并使支持工程师能够专注于更复杂的问题。
我需要一个postdatable Kerberos ticket在我的 Java 应用程序中。但我在GSSContext接口(interface)中没有找到任何方法。 Java 不支持此 Kerber
我已经使用 Python's SSL module 在客户端和服务器之间建立了一个简单的 TLS 1.2 session (在引擎盖下运行 LibreSSL 2.2.7)并且想知道 session 票
我们有一个 WCF 客户端,使用 HttpTransportSecurity,所以通信使用 TLS。 Starting from Windows 8 ,底层客户端实现宣传对 TLS session 票
我有一个 Hadoop 集群,它使用公司的 Active Directory 作为 Kerberos 领域。节点和最终用户 Linux 工作站都是 Ubuntu 16.04。它们使用 PowerBro
我正在使用此 Jira API 创建票证:https://developer.atlassian.com/cloud/jira/platform/rest/#api-api-2-issue-post
作为一个更大项目的一部分,我收到了嵌入在某些 XML 中的 Kerberos 票证,并且需要确定它们是否对服务器上的 ktab 有效。 我一直在调查 'Authen::Krb5'和 'Authen::
我想知道 Jira 是否可以根据解析 SVN 提交并找到“已修复”或与 Jira Id 结合的其他一些标志来将票证状态更新为“已修复”?看起来 Jira svn 插件会列出包含特定票证 ID 的提交,
我目前有一对基于 OWIN 的服务,每个服务都对同一组用户使用 OAuth 身份验证。我打算隔离授权服务器(即 token 端点)并以某种方式配置我的两个服务以接受此 token 。我认为这将涉及我所
我有一个 Linux 服务器,使用 Kerberos 进行用户身份验证,并使用 AFS 进行用户主目录。当我使用可转发的 Kerberos 票证登录计算机时,(我想)PAM 也会处理我的 AFS 身份
缺乏关于这个主题的文档,再加上我在各个方面都在学习曲线上苦苦挣扎,这让我真的不知道从哪里开始。如果可能的话,我需要使用 C# 来完成这项工作。对于这个问题的含糊不清,我深表歉意,但我真的迷路了。我想要
我是一名优秀的程序员,十分优秀!