gssapi

    1熱度

    1回答

    跨域/域身份驗證

    這是我的問題:我無法找到任何與java + kerberos進行跨域身份驗證的文檔。我必須對其他領域的遠程LDAP進行身份驗證。 我們如何在java中做到這一點? 謝謝 編輯: 這裏是我的krb5.conf: [libdefaults] default_realm = REALM1 dns_lookup_realm =假 dns_lookup_kdc =假 轉發=真 [領域] REALM1 = {
    java ldap kerberos jaas gssapi 2011-02-04

    0熱度

    1回答

    子錯誤代碼568對於Active Directory的Ldap錯誤49意味着什麼

    我在寫一些使用SASL GSSAPI對Active Directory進行身份驗證的Java代碼。晴此代碼工作正常,但一個用戶我得到了響應: javax.naming.AuthenticationException: [LDAP: error code 49 - 8 0090304: LdapErr: DSID-0C0904D1, comment: AcceptSecurityContext e
    java active-directory ldap jndi gssapi 2010-04-20

    1熱度

    1回答

    如何正確使用gss_import_name?

    我在客戶端使用gss_import_name,使用GSS_C_NT_HOSTBASED_SERVICE來獲得一個委託人,例如service/server-host @ realm。 我調用這個樣子, 使用gss_import_name(狀態, 「服務」, GSS_C_HOSTBASED_SERVICE,output_name中); 但是我得到了像service/local-machine @ re
    c kerberos gssapi 2010-11-14

    0熱度

    1回答

    如何讓SPNEGO與mod_auth_kerb一起工作?

    這裏是我的問題: 上下文:使用SPNEGO(GSSAPI)爲Tomcat2種Web應用程序的,一個使用Apache mod_auth_kerb所和其他Kerberos身份驗證。我使用mod_jk將Tomcat連接到Apache。 問題:來自客戶端的kerberos頭文件Tomcat似乎被Apache修改,導致身份驗證失敗(機制級別:校驗和失敗)。 問題:如何配置SPNEGO的webapps /禁用
    apache tomcat single-sign-on kerberos gssapi 2010-11-15

    2熱度

    2回答

    是否可以將Kerberos身份驗證集成到Jetty 6中?

    我們目前有一個運行嵌入式jetty 6.1.14服務器的應用程序,我們需要通過Kerberos添加身份驗證。我是Kerberos的新手,這使得任務應該是100x的困難。我搜索了互聯網,發現有衝突的reports as to whether or not it is even possible,但沒有提供關於如何進行的指導。 我已經設法讓服務器基本上能夠通過Kerberos來驗證用戶,但無法找到客戶
    jetty kerberos jaas gssapi 2009-10-15

    1熱度

    1回答

    Java/C#Kerberos inter-op可能嗎?

    我已經使用Java中的套接字實現了Kerberos服務器/客戶端,客戶端將其服務TGT發送到服務器,並且服務器知道客戶端是可信的。 我最關心的是窺探「中間人」攻擊。有人可以抓住TGT,並假裝成爲客戶。 在純Java實現中,這是沒有問題的,因爲進一步的通信是使用服務會話密鑰(GSSContext.wrap()/ GSSContext.unwrap())進行加密的,而snooper不具有這種密鑰。 但
    java interop gssapi 2009-10-19

    2熱度

    2回答

    什麼程序使用GSS-API?任何體面的示例程序?

    我以爲我想使用GSS-API,但現在我不太確定,因爲我很難找到一個簡單的客戶端/服務器對的良好示例代碼。 Sun有documentation including sample code,但它是專門爲他們的GSS API實現編寫的,它使用了一些不在例如GNU GSS-API(對此我不清楚如何根據GNU實現重新實現它們)。另外,它是在ANSI C之前編寫的,其中有K & R函數聲明等等(我沒有任何問題
    c kerberos sasl gssapi 2009-12-11

    1熱度

    3回答

    如何從我自己的應用程序與kerberos服務器進行交互

    我的網絡有一個用於用戶名/密碼認證的kerberos服務器。運行我的應用程序的機器具有正常運行的kerberos客戶端,因此用戶可以使用kinit等。 如何以編程方式與我的自定義應用程序交互服務器?舉例來說,首選語言是C. 我希望我的應用程序的用戶在訪問某些功能前通過kerberos服務器進行身份驗證。我預計不得不問他們的用戶名和密碼 - kinit可能沒有被調用。 託管應用程序的計算機運行OS
    authentication kerberos access-control gssapi 2009-01-04

    2熱度

    1回答

    是否將服務主體名稱(SPN)綁定到特定計算機?

    目前我收到KrbException:解密字段的完整性檢查失敗(31)與我的GSS演示應用程序(在服務器端)。現在我正在尋找原因。我有懷疑,它來自一個事實,即 客戶端和在同一臺機器上的服務器應用程序運行(本地主機)和/或 的SPN是爲另一臺機器(計算機) 產生 第二個意味着服務主體是爲機器xxx0815.domain.net生成的,所以SPN是HTTP/[email protected]。而我的機器
    java kerberos gssapi 2009-01-12
最新問題