Kerberos - 找不到适合解密AP REP的密钥类型 - 使用RC4和HMAC
我正在尝试使用Kerberos/SpNego为Java WebApp设置SSO。我使用的是: Java 1.7u67 org.springframework.security.kerberos 1.0.0.RELEASE Active Directory Linux上的Tomcat 7 在...
如何使用Spnego/Kerberos和Apache的HttpClient进行身份验证?
如何正确地使用 HttpClient 建立连接,使用已登录用户的 ActiveDirectory 凭据对网站进行身份验证并要求 Kerberos/Spnego 身份验证?
使用Spnego解密Kerberos票据
我在JBoss下使用spnego ( http://spnego.sourceforge.net ) 进行Kerberos身份认证。 我需要解密Kerberos票据以访问授权数据,其中将包含PAC数据。PAC数据是决定授予用户哪些角色的必要信息。 如何访问和解密Kerberos票据?我已经...
升级Java6到Java7后,Kerberos出现故障
我有一个使用spring-security kerberos扩展,运行在jboss上,使用java 6的工作应用程序。 我正在将我的jvm从java 6升级到java 7。当我这样做时,使用相同的代码库和在java 6上工作的相同keytab,现在在使用java 7时出现错误。 我一直收到...
检验和失败:Kerberos / Spring / Active Directory(2008)
我们在使用Spring Web应用程序进行Kerberos/AD身份验证时遇到了问题,我认为问题与Kerberos票证的加密类型和Active Directory域功能级别有关。 基本设置如下: Tomcat 7 Java 1.6 (29) Windows Server 2008 R2 ...
Java Kerberos身份验证似乎有效,但仍然被拒绝。
我有一个Java客户端应用程序和一个Java服务器应用程序,我正在尝试通过Kerberos对服务器进行身份验证。 客户端基本上使用http-components和SPNEGO来进行HTTP GET调用,但我总是得到401 Unauthorized的结果。我无法在下面的Kerberos登录序列中...
Java8中Kerberos/SPNEGO服务器端身份验证更改
我正在尝试将一个应用程序从java7u51更改为java8u40,但SSO身份验证失败。客户端没有更改,它使用JNA windows调用(Secur32.INSTANCE.InitializeSecurityContext),但服务器不再接受票证。服务器代码没有更改,但它正在使用标准的Java...
Tomcat使用SPNEGO/Kerberos进行认证和委派
有没有一个Apache模块可以实现Kerberos身份验证,供Tomcat使用,并支持Kerberos委派? 我已经查看了mod_spnego,它会丢弃它创建的SSPI上下文,只保留主体名称。相反,我正在寻找一个模块,允许委派发送给Tomcat的票证 - 即,使用服务器端的服务票证代表用户访...
使用Python进行SSO的SPNEGO(kerberos令牌生成/验证)
我试图实现一个简单的单点登录场景,其中一些参与的服务器将是Windows(IIS)服务器。看起来SPNEGO是一个合理的路径。 以下是场景: - 用户使用用户名和密码登录我的SSO服务。我使用某种机制对他进行身份验证。 - 在以后的某个时间,用户想要访问App A。 - 用户对App A...