我们有什么？客户端:win8，ie11，使用域凭据登录系统。服务器:3个tomcat7节点运行在apache2.2.22之后。应用程序使用waffle库对以sso方式登录域的Windows用户进行身份验证。应用程序使用springsecurity，关于此主题的主要内容是处理通过表单登录的过滤器位于处理身份验证header的过滤器之前。NegotiateSecurityFilterProvider仅支持协商协议(protocol)，不支持NTLM我们做什么？通过直接链接进入申请:https://app.domain.com/app_name/subordinates.do.没关系，我们携

在Windows进入锁定屏幕后，有没有办法阻止Kerboros缓存的票证被删除。首次登录Windows时，klist.exe会显示2个缓存的票证。但是，在出现Windows锁屏事件后，klist.exe显示0个缓存票。提前致谢。 最佳答案 这是设计使然。无法阻止Kerberos服务票证在屏幕锁定后被清除。一旦您再次访问受Kerberos保护的新资源，就会进行新的身份验证过程，并且会出现新的票证。了解Kerberos票证之间的区别很重要-有两种类型-票证授予票证(TGT)和服务票证(ST)。您可以确保KerberosTGT保留在客户端

我使用DCOM在Windows网络上提供各种应用程序服务，使用Kerberos处理身份验证。该系统通常运行良好，但我在从单独的(受信任的)域访问服务时遇到了问题。特别是，该服务无法回调客户端应用程序，收到错误“发生安全包特定错误”。此外，如果我调整服务以明确要求Kerberos身份验证(而不是使用SNEGO/协商)，客户端甚至无法调用服务器(再次收到“发生安全包特定错误”)。令人困惑的是，事情多年来一直没有问题。然而，与我们之前所做的相比，这里有一些不同之处。其一，涉及的服务器运行的是Windows2008，我以前没有使用过。此外，如上所述，仅当从单独域的帐户访问服务时才会发生错误，而

我正在努力处理使用MITKerberos进行身份验证的Windows应用程序。如果用户使用域用户帐户登录到Windows，klist显示他从AD获得了预期的票证，包括这个:#1>Client:jalf@TESTREALM.COMServer:krbtgt/TESTREALM.COM@TESTREALM.COMKerbTicketEncryptionType:RSADSIRC4-HMAC(NT)TicketFlags0x40e00000->forwardablerenewableinitialpre_authentStartTime:1/12/20129:46:27(local)EndT

考虑以下场景:数据库服务器:DBServerR服务器:R服务器协调器服务器:Server1我们有以下R脚本(DB.r):lib.directory="D:\\RTest"install.packages("RODBC",repos="http://cran.us.r-project.org",lib=lib.directory)library(RODBC,lib.loc=lib.directory)db.stringServer1使用以下代码在RServer上远程执行R脚本:PsExec.exe\\RServer"C:\ProgramFiles\R\R-3.4.3\bin\Rscrip

我想从Java访问REST服务。该服务在Windows下运行，并可能使用“默认”身份验证机制。有人告诉我这是Kerberos，后备到NTLM。我可以使用Firefox通过普通的HTTPSGET请求访问该服务(也适用于HttpRequester)——无需明确指定任何凭据(显然我的Windows帐户已被使用)。如何从Java访问该服务？天真的尝试使用java.net.URL读取失败，状态代码为400。 最佳答案 甚至JDK(Oracle的JVM实现)也提供此功能，您可以查看https://docs.oracle.com/javase/8

我在Windows7上遇到Kerberos问题。我有什么:我使用的是Windows7在system32下，我有klist(来自MSCorp)但我没有kinit我有来自jdk8的klist和kinit，但没有包含在PATH环境变量中我在Hortonworks32位ODBC驱动程序2.01上有一个ODBC数据源，并且该数据源依赖于kerberos身份验证当我当前的目录是jdk8/bin时，我观察到的是:kinit启用创建票证，我得到:新票证存储在缓存文件C:\Users[login]\krb5cc_[login]klist正确检测到该缓存中的所有票证当我当前的目录不是jdk8/bin时，我

所以我们有这个旧的ASP网站(不会死)。它当前位于win2k12上，并由spn和kerberos代理设置。它使用一个Com。对象，该对象运行一个.vbs，它与Activity目录进行了大量交谈。我们将开始推出Windows10实现。在我们的开发环境中，它可以与win7/IE11和win10/IE11一起使用在我们的生产环境中，win7/IE11已经起作用(并且仍然起作用)，但是win10/IE11却不起作用。一些错误消息是ActiveDirectoryerror'80040e37'Thespecifieddirectoryserviceattributeorvaluedoesnotex

编辑现在我知道我需要什么了。我需要在Java中实现Kerberos协议(protocol)转换(S4U2Self)。.Net中有示例，但没有Java示例。有这个第三方库QuestSingleSignonforJava声称这样做。我已经下载了JAR，它看起来不错，但我宁愿使用自定义实现而不是别人的代码(必须付费)。任何人都可以提前了解需要完成的工作吗？是否有任何现有的开放JavaAPI来处理此问题？谢谢之前的问题目前我的应用程序只知道用户ID，我需要使用Kerberos对该用户进行身份验证，创建服务票据并使用它来访问第三方服务。我的应用程序需要充当代理，需要代表提供的用户ID向第三方服务

我正在尝试使用Ansible1.9.0.1通过域用户名配置Windows服务器。我已经成功设置了LinuxAnsible控制盒，并且能够使用基本身份验证来运行ansible/ansible-playbookplays。但是，与域用户一起运行失败。在Windows节点上启用了Kerberos:winrm获取winrm/config/client/auth授权基本=真摘要=真Kerberos=真协商=真证书=真CredSSP=true我尝试运行的playbook仅引用了ansible的win_ping模块，以下是输出:PLAY[ManageSMI]*********************