个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我在其中一个 POC 中使用 Krb5LoginModule。我提供了useDefaultCache=true 和renewTGT=true。
尽管我已经提到了renewTGT=true,但当票证过期时代码会抛出异常。我已在 Windows 注册表中将 allowtgtsessionkey 值设置为 1(我正在运行 XP SP2)。 KDC (ActiveDirectory) 设置是默认设置。票证有效期 = 10 小时,续订请求阈值 = 7 天。
源代码
import java.util.HashMap;
import java.util.Map;
import javax.security.auth.Subject;
import com.sun.security.auth.module.Krb5LoginModule;
public class Temp3 {
public static void main(String[] args) throws Exception {
System.setProperty("sun.security.krb5.debug", "true");
Subject subject = new Subject();
Krb5LoginModule krb5 = new Krb5LoginModule();
Map <String, String> map = new HashMap <String, String>();
map.put("useTicketCache", "true");
map.put("doNotPrompt", "true");
map.put("renewTGT", "true");
map.put("debug", "true");
krb5.initialize(subject, null, null, map);
krb5.login();
krb5.commit();
System.out.println(subject);
}
}
最佳答案
你走错路了。你应该使用的所有拳头 LoginContext获取凭据而不是直接与 Kerberos 5 交互。其次,非人工访问需要 key 表。这相当于一个 TGT。为您的服务器导出 Keytab 并修改 Krb5LoginModule配置。 This教程会帮助你。
关于Java Kerberos 票证续订 TGT,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12242085/
24
4
0
我已经编写了一些 C 代码来连接到基于 Kerberos 的 LDAP 服务器。这一切都很好,但目前,它每次连接时都会生成一个新的 TGT,而不是使用默认凭证缓存中的那个(假设它已经存在)。 我研究过
我想创建一张带有内联图像的工单,但无法通过它。我正在使用具有粘贴屏幕捕获图像的富文本,内容类似于 "
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 7 年前。 Improv
没有这个功能似乎有点愚蠢。我觉得我忽略了一些显而易见的事情,但我无法成功通过 Google 搜索到任何答案。 最佳答案 @LyndenShields 的答案似乎不再有效。 目前(2015 年 3 月
我正在使用此类 json 请求代表用户(从移动应用程序)创建 Zendesk 票证: {"ticket": {"subject": "Subject", "comment": { "body": co
为什么必须使用票证来避免多次 SSL 握手。是否不可能使用 HTTP 持久(保持事件)连接并在单个 SSL session 中发送多个 GET... 请求?例如,Apache 中有超时,但它可以重新配
我已经在 Windows 域中获得授权,并且想要获取我的 Kerberos 票证的缓存。从 Windows 命令行我可以获得票证的元数据(但不是缓存本身): klist tickets 我需要缓存使用
我在 RStudio 中通过 JDBC 建立了 hive 连接,没有问题,我在 Tools [user@server ~]$: kinit > > Password for user@domain:
有没有办法在 Azure 逻辑应用程序上获取一组票证,而不是通过 key 仅获取一张票证? 我需要获取一个月内创建的所有票证,然后使用循环来检查哪一个票证包含添加评论所需的数据。 最佳答案 感谢@Sk
是否有人使用 LogicNets 等专家系统研究过自动分类和/或自动解决 Jira 票证? 目标不是完全自动化所有故障单,只是减少自动解决简单故障单所需的工作量,并使支持工程师能够专注于更复杂的问题。
我需要一个postdatable Kerberos ticket在我的 Java 应用程序中。但我在GSSContext接口(interface)中没有找到任何方法。 Java 不支持此 Kerber
我已经使用 Python's SSL module 在客户端和服务器之间建立了一个简单的 TLS 1.2 session (在引擎盖下运行 LibreSSL 2.2.7)并且想知道 session 票
我们有一个 WCF 客户端,使用 HttpTransportSecurity,所以通信使用 TLS。 Starting from Windows 8 ,底层客户端实现宣传对 TLS session 票
我有一个 Hadoop 集群,它使用公司的 Active Directory 作为 Kerberos 领域。节点和最终用户 Linux 工作站都是 Ubuntu 16.04。它们使用 PowerBro
我正在使用此 Jira API 创建票证:https://developer.atlassian.com/cloud/jira/platform/rest/#api-api-2-issue-post
作为一个更大项目的一部分,我收到了嵌入在某些 XML 中的 Kerberos 票证,并且需要确定它们是否对服务器上的 ktab 有效。 我一直在调查 'Authen::Krb5'和 'Authen::
我想知道 Jira 是否可以根据解析 SVN 提交并找到“已修复”或与 Jira Id 结合的其他一些标志来将票证状态更新为“已修复”?看起来 Jira svn 插件会列出包含特定票证 ID 的提交,
我目前有一对基于 OWIN 的服务,每个服务都对同一组用户使用 OAuth 身份验证。我打算隔离授权服务器(即 token 端点)并以某种方式配置我的两个服务以接受此 token 。我认为这将涉及我所
我有一个 Linux 服务器,使用 Kerberos 进行用户身份验证,并使用 AFS 进行用户主目录。当我使用可转发的 Kerberos 票证登录计算机时,(我想)PAM 也会处理我的 AFS 身份
缺乏关于这个主题的文档,再加上我在各个方面都在学习曲线上苦苦挣扎,这让我真的不知道从哪里开始。如果可能的话,我需要使用 C# 来完成这项工作。对于这个问题的含糊不清,我深表歉意,但我真的迷路了。我想要
我是一名优秀的程序员,十分优秀!