有谁知道如何使用JavaGSS-API从key分发中心(KDC)获取服务票证？我有一个胖客户端应用程序，它首先使用Krb5LoginModule通过JAAS进行身份验证，以从票证缓存中获取TGT(背景:Windows，例如使用kerberos实现并将票证授予票证存储在安全内存区域中)。我从LoginManager获得包含TGT的Subject对象。现在我希望当我为我的服务创建一个特定的GSSCredential对象时，服务票证也将被放入主题的私有(private)凭证中(我在网络的某个地方读过)。所以我尝试了以下方法://ExceptionhandlingommittedLoginCo

我在JBoss下使用spnego(http://spnego.sourceforge.net)进行kerberos身份验证。我需要解密kerberos票证以访问将包含PAC数据的授权数据。需要PAC数据来决定向用户授予哪些角色。如何访问和解密kerberos票证？我已经在网上搜索了示例，但并不费力。 最佳答案 这些人有完整的PAC解码实现:http://jaaslounge.sourceforge.net/您可以像这样使用token解析器:HttpServletRequestrequest=(HttpServletRequest)r

我们使用JAAS在使用WindowsKerberos票证缓存的Java应用程序中启用单点登录。我们的jaas.conf配置文件如下所示:LoginJaas{com.sun.security.auth.module.Krb5LoginModulerequireduseTicketCache=truedoNotPrompt=truedebug=true;};这样，我们就可以创建一个JaasLoginContext并成功获取用户的Kerberos票证。我们使用JMI将此票证发送到服务器应用程序。不过，我们没能做到的是在服务器上验证Kerberos票证实际上是由我们的ActiveDirecto

我正在尝试使用kerberos/HTTP主机进行身份验证。使用ApacheHttpClient作为我的客户端-以及thissource.的略微修改版本我的Kerberos身份验证非常顺利，我想知道如何以编程方式设置登录凭据。目前，凭据是通过控制台手动输入的，但我希望在运行时由我选择它。[实际上，我希望对具有大量用户的服务器进行自动化和负载测试。].编辑:这是相关部分的代码片段:..NegotiateSchemeFactorynsf=newNegotiateSchemeFactory();httpclient.getAuthSchemes().register(AuthPolicy.SP

我想在Java中使用Kerberos实现单点登录，并成功地使用Windows登录的票证为服务创建了票证。不幸的是，我只能在启用注册表项“allowtgtsessionkey”时创建该票证。我一禁用它就收到一条异常消息“标识符与预期值不匹配(906)”。注册表项记录在http://java.sun.com/j2se/1.5.0/docs/guide/security/jgss/tutorials/Troubleshooting.html上和http://support.microsoft.com/kb/308339.不幸的是，我无法访问将使用我的应用程序的计算机上的注册表，因此我正在寻找

我正在尝试使用Kafka-Python连接到Kafka，Kafka集群具有Kerberos，我们需要构建一些命令来执行几个步骤。我在集群上创建了一个Topic，并使用./kafka-console-producer.sh和./kafka-console-consumer.sh进行了测试并且效果很好。但是当我尝试连接Kafka-Python时遇到了问题。请参阅下面的代码:defproduce():print('Producer')k_producer=KafkaProducer(bootstrap_servers='hostname:6667',security_protocol='SA

我正在尝试实现一个简单的单点登录方案，其中一些参与服务器将是Windows(IIS)框。看起来SPNEGO是一条合理的路径。场景如下:用户使用他的用户名和密码登录到我的SSO服务。我使用某种机制对他进行身份验证。稍后用户想要访问应用程序A。用户对应用程序A的请求被SSO服务拦截。SSO服务使用SPNEGO将用户登录到AppA:SSO服务点击AppA网页，得到“WWW-Authenticate:Negotiate”响应SSO服务代表用户生成“授权:协商xxx”响应，响应AppA。用户现在已登录到AppA。SSO服务拦截后续用户对AppA的请求，在将它们传递给AppA之前将Authoriz

我在基于Windows的环境(2003、win7、2008r2等)32位和64位版本上运行Python。我最近不得不使用NTLM和Kerberos身份验证方案对各种面向内部的公司网站进行身份验证。我使用“请求”模块成功进行了NTLM身份验证。具体来说，有一些文档讨论了OtherAuthentication的方法。.安装“requests-ntlm”包效果很好!不幸的是，我似乎无法让requests-kerberos包工作。requirements.txt表明需要kerberos-1.1.1包，但我无法构建/安装该包。如果我尝试在没有kerberos-1.1.1的情况下导入request

我需要用python编写一个脚本来检查受kerberos保护的网页。是否有可能从python中执行此操作以及如何执行此操作？该脚本将部署在安装了python2.4.something的linux环境中。德托尼 最佳答案 我认为python-krbV和大多数Linux发行版也有一个python-kerberos包。例如，Debian就有一个同名的。这是关于it的文档从链接中提取:"ThisPythonpackageisahigh-levelwrapperforKerberos(GSSAPI)operations.Thegoalisto

我正在从Java6迁移到Java7，但遇到了Kerberos身份验证问题。在我看来，底层加密类型顺序已切换，因此使用了不同的加密类型。在这种情况下，当Java7运行时，Aes128CtsHmacSha1EType被用于部分事务。ArcFourHmacEType在运行Java6时使用，并用于运行Java7的其他部分。其他详细信息:针对WindowsActiveDirectory服务器在Linux(Fedora16)上运行。我知道，如果我在krb5.conf文件中设置default_tkt_enctypes、default_tgs_enctypes、permitted_enctypes参数