3
我使用Kerberos身份驗證登錄到ActiveDirectory。我正在用GSSAPI來做。在沒有krb5.conf的情況下配置Kerberos
目前,我使用的是krb5.conf文件,它描述了領域,加密標準等等,身份驗證工作正常。
我想避免使用此文件。我可以以編程方式配置Kerberos,而不使用此文件?
謝謝。
A
回答
2
你可以嘗試只配置兩個系統屬性:
java.security.krb5.kdc
java.security.krb5.realm
請注意,如果您使用的是JDK的Kerberos的原生支持,你不能以編程方式配置任何超出此。
如果您正在爲Windows編碼,我會熱烈推薦使用WAFFLE實現無縫Single Sign-On。不過,它沒有GSS-API適配器。我寫了自己的,但只是因爲系統的其他部分已經依賴它。您可以輕鬆地跳過GSS-API並直接針對WAFFLE進行編程。
0
如果您只想避免系統範圍的krb5.conf,您可以在程序中的任何名稱(例如,在您的主目錄)中創建它並通過設置Java系統屬性java來使用它。 security.krb5.conf到完整路徑。我相信在調用任何與Kerberos相關的代碼之前,必須完成此操作。
0
[從麻省理工學院的官方文件: https://web.mit.edu/kerberos/krb5-latest/doc/admin/index.html]
看來我們可能沒有官方的方法來配置Kerberos沒有在krb5.conf,甚至無視keytabs的某些部分(它們被定義爲自動獲取在TGS狀態,但有時候事情會變得有線)將導致致命的錯誤。
相關問題
- 1. Java和Kerberos認證krb5.conf與System.setProperty
- 2. 無法加載配置文件krb5.conf(沒有這樣的文件或目錄)
- 3. 在沒有使用web.xml的情況下在gwt中配置servlet
- 4. 初學者在沒有XML的情況下配置Spring
- 5. 在沒有GUI的情況下創建Eclipse調試配置
- 6. 如何在沒有dll的情況下訪問配置文件?
- 7. 在沒有XML配置的情況下實現Spring Security Oauth
- 8. 如何在沒有WSGI的情況下爲Gunicorn配置ExecStart?
- 9. 如何在沒有app.config的情況下配置角色?
- 10. 在沒有多核的情況下重新加載Solr配置
- 11. Liferay的配置有很多情況下
- 12. 如何在EC2上創建/etc/krb5.conf?
- 13. 即使在設置KRB5_CONFIG後,仍然使用默認的/etc/krb5.conf文件的Kerberos
- 14. 使用情況下沒有設置
- 15. Navision三層架構可以在沒有Kerberos的情況下工作嗎?
- 16. 如何在沒有用戶輸入的情況下生成kerberos令牌
- 17. Mac OS X - kinit不使用/etc/krb5.conf
- 18. krb5.conf語法錯誤,設置基本文件的問題
- 19. 開關的情況下沒有在JavaScript
- 20. 在沒有Vlookup的情況下匹配數組中的數據
- 21. 在不使用JAAS .conf文件的情況下在Kerberos JGSS中使用多個密鑰標籤
- 22. 在沒有實際密碼的情況下在JavaEE中配置MySQL數據源
- 23. 如何在沒有spring-boot的情況下在spring-webflux中加載配置?
- 24. 如何在沒有Eclipse的情況下將server.xml配置爲在Tomcat中運行?
- 25. log4net fallback appender配置在缺少配置文件的情況下?
- 26. 按代碼配置log4j2 - 在配置丟失的情況下
- 27. 在沒有malloc的情況下分配struct dirent()
- 28. 這些列如何在沒有javascript的情況下更改它們的配置
- 29. 如何在沒有web.xml的情況下配置Glassfish 4中的Swagger?
- 30. 在沒有腳本的情況下配置預定的MySQL轉儲?
嗨,謝謝!我不確定這些屬性是否足夠。那加密算法呢? – Matan
只需嘗試一下,看看默認值是否足夠好。在我的設置中,我發現默認設置令人滿意。 –
我知道我不能使用默認值,因爲不支持加密算法。 – Matan