个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
29
4
我正在尝试使用 java 执行 kerberos 身份验证。
我启用了调试。
当尝试使用 tgt 连接到 LDAP 时,我得到(服务器名称已更改):
getRealmFromDNS: trying srv1.myserver.com
getRealmFromDNS: trying srv2.myserver.com
getRealmFromDNS: trying srv1.myserver.com
getRealmFromDNS: trying srv2.myserver.com
Found ticket for user@SUB.MYSERVER.COM to go to krbtgt/SUB.MYSERVER.COM@SUB.MYSERVER.COM expiring on Sat Dec 01 02:11:14
Entered Krb5Context.initSecContext with state=STATE_NEW
Service ticket not found in the subject
getRealmFromDNS: trying srv1.myserver.com
getRealmFromDNS: trying srv2.myserver.com
>>> Credentials acquireServiceCreds: same realm
default etypes for default_tgs_enctypes: 16 3 1.
>>> CksumType: sun.security.krb5.internal.crypto.RsaMd5CksumType
>>> EType: sun.security.krb5.internal.crypto.ArcFourHmacEType
>>> KdcAccessibility: reset
getKDCFromDNS using UDP
>>> KrbKdcReq send: kdc=server123.myserver.com. UDP:88, timeout=30000, number of retries =3, #bytes=1542
>>> KDCCommunication: kdc=server123.myserver.com. UDP:88, timeout=30000,Attempt=1, #bytes=1542
SocketTimeOutException with attempt: 1
>>> KDCCommunication: kdc=server123.myserver.com. UDP:88, timeout=30000,Attempt=2, #bytes=1542
SocketTimeOutException with attempt: 2
>>> KDCCommunication: kdc=server123.myserver.com. UDP:88, timeout=30000,Attempt=3, #bytes=1542
SocketTimeOutException with attempt: 3
>>> KrbKdcReq send: error trying server123.myserver.com.
java.net.SocketTimeoutException: Receive timed out
at java.net.DualStackPlainDatagramSocketImpl.socketReceiveOrPeekData(Native Method)
at java.net.DualStackPlainDatagramSocketImpl.receive0(Unknown Source)
at java.net.AbstractPlainDatagramSocketImpl.receive(Unknown Source)
at java.net.DatagramSocket.receive(Unknown Source)
at sun.security.krb5.internal.UDPClient.receive(Unknown Source)
at sun.security.krb5.KdcComm$KdcCommunication.run(Unknown Source)
at sun.security.krb5.KdcComm$KdcCommunication.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at sun.security.krb5.KdcComm.send(Unknown Source)
at sun.security.krb5.KdcComm.send(Unknown Source)
at sun.security.krb5.KdcComm.send(Unknown Source)
at sun.security.krb5.KrbTgsReq.send(Unknown Source)
at sun.security.krb5.KrbTgsReq.sendAndGetCreds(Unknown Source)
at sun.security.krb5.internal.CredentialsUtil.serviceCreds(Unknown Source)
at sun.security.krb5.internal.CredentialsUtil.acquireServiceCreds(Unknown Source)
at sun.security.krb5.Credentials.acquireServiceCreds(Unknown Source)
at sun.security.jgss.krb5.Krb5Context.initSecContext(Unknown Source)
at sun.security.jgss.GSSContextImpl.initSecContext(Unknown Source)
at sun.security.jgss.GSSContextImpl.initSecContext(Unknown Source)
at com.sun.security.sasl.gsskerb.GssKrb5Client.evaluateChallenge(Unknown Source)
at com.sun.jndi.ldap.sasl.LdapSasl.saslBind(Unknown Source)
at com.sun.jndi.ldap.LdapClient.authenticate(Unknown Source)
at com.sun.jndi.ldap.LdapCtx.connect(Unknown Source)
at com.sun.jndi.ldap.LdapCtx.<init>(Unknown Source)
at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(Unknown Source)
at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(Unknown Source)
at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(Unknown Source)
at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(Unknown Source)
at javax.naming.spi.NamingManager.getInitialContext(Unknown Source)
at javax.naming.InitialContext.getDefaultInitCtx(Unknown Source)
at javax.naming.InitialContext.init(Unknown Source)
at javax.naming.ldap.InitialLdapContext.<init>(Unknown Source)
at myApp.JndiAction.performJndiOperation(MyTest.java:577)
at myApp.JndiAction.run(MyTest.java:551)
at java.security.AccessController.doPrivileged(Native Method)
at javax.security.auth.Subject.doAs(Unknown Source)
at myApp.MyTest.main(MyTest.java:489)
>>> KdcAccessibility: add server123.myserver.com.
最佳答案
如果您不在 Windows 平台上,请搜索 krb5.conf 文件。有一个[realms]提供域和相关 KDC 的部分。
[realms]
YOURDOMAIN.com = {
kdc = dc1.yourdomain.com
}
关于java - KDC - 我们从哪里得到服务器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13680959/
29
4
0
我正在尝试使用 java 执行 kerberos 身份验证。 我启用了调试。 当尝试使用 tgt 连接到 LDAP 时,我得到(服务器名称已更改): getRealmFromDNS: trying s
我正在尝试使用 .net 核心获取以下 c# 代码以在 raspberry pi 上运行,该代码在 Windows 上运行良好并且完全按照我的要求执行。但是在 pi 上,它给了我一个涉及 kerber
我已经构建并安装了 MIT kerberos 代码。 我也让它在一台机器上工作(用 sserver 和 sclient 测试)。我这样做是为了开发一个使用 kerberos 进行身份验证的应用程序作为
我在 centos vm 中有一个 ldap 服务器 + kerberos 设置(使用 boot2docker vm 运行)我正在尝试将它们用于我的 Web 应用程序身份验证(来自主机 - 我的 ma
我正在尝试使用 spring-security-kerberos 扩展通过 kerberos 实现 SSO。 我创建了一个 key 表文件,但在尝试访问我的 web 应用程序时出现以下错误: GSSE
我是 Linux 的新手,但必须通过它才能完成作业。我必须将作业发送到 Hadoop 集群。我将这些作业发送到 Docker 容器中。要访问集群,我必须使用以下命令:kinit @CUA.SURFSA
我正在使用 krb5 库用 C++ 开发一个基于 Kerberos 的应用程序。它还旨在支持多领域 kerberos,因此它自身的服务在 HADOOP.COM 等领域中运行,用户从领域 USERS.C
对 Kerberos 身份验证的 native Java 支持使用系统属性 java.security.krb5.kdc 和 java.security.krb5.realm 来指定确切要求确认的服务
Hadoop datanode 无法与 KDC 通信,但 kinit 可以正常工作。 sudo kinit -k -t /etc/hadoop/conf/hdfs.keytab hdfs/symbio
我在Kerberos protected Hadoop群集上遇到一个非常奇怪的错误。当我直接从命令行(CLI)读取HDFS目录时,我得到了所有想要的结果: $ hadoop fs -ls hdfs:/
我正在构建一个简单的 Jaas 登录模块。这使用以下代码: public class Jaas { private static String name; private static
很抱歉我的问题很明显,但我来自嵌入式世界。 我正在尝试使用 c/c++ 开发一个简单的 Windows 应用程序,以直接使用 GSSAPI 或 Kerberos API 通过 KDC 进行身份验证。假
我正在尝试使用从属和数据库传播(不是增量)在 Redhat 上设置 Kerberos。我正在浏览麻省理工学院的 KDC installation and configuration 文档.目前,我有三
我正在尝试获取针对 Active Directory 运行的测试 Kerberos 客户端/服务器对。我在公司网络的备用域中创建了三个用户“RichardC”、“Server1”和“Server2”。
我是一名优秀的程序员,十分优秀!