我有一个ASP.NET4.0应用程序，我需要在其中将身份验证转发到数据库。为了请求帮助，我们将Web服务器称为“app1”，将数据库服务器称为“sql1”。SQL2008R2数据库服务作为命名实例“SQL2008R2”在自定义域帐户“SqlServer”下运行。服务器正在运行WindowsServer2008R2企业版。我为此创建了一个SPN...setspn-aMSSQLSvc/sql1.mydomain.local:SQL2008R2SqlServerASP.NET应用程序在集成管道模式下使用自定义域帐户“WebApplicationUser”在应用程序池下运行。它目前在我运行Wi

我仍在尝试为SSO(在*nix上运行)寻找基于Java的解决方案，我可以在JBoss上使用它来对ActiveDirectory/域Controller进行授权。我最初尝试通过NTLM执行此操作，但放弃了，因为WindowsServer>=2008不支持它。因此，我尝试使用Kerberos来实现它，但似乎无法找到正确/可行的解决方案。请指出正确的方向，解释如何设置此类配置，如何针对ActiveDirectory和/或域Controller进行验证，以便:查明账户是否有效获取用户的组列表感谢任何帮助!更新我正在研究使用jcifs-ext-0.9.4和jcifs-krb5-1.3.12的解决

由于经典的JNDI查找和RMI-IIOP方法调用，我的应用程序是一个独立的Swing客户端调用EJB无状态sessionbean。它作为JavaWebStart应用程序启动。我的目标是使用getCallerPrincipal方法从EJBContext检索客户端用户的身份，这要归功于在Linux上运行的Windows工作站、ActiveDirectory和WebSphere服务器之间的KerberosSSO。我已经在网络部署模式下成功配置我的WebSphere单元以支持Kerberos身份验证thankstotheinfocenterdocumentation.krb5.conf和krb

有谁知道如何使用JavaGSS-API从key分发中心(KDC)获取服务票证？我有一个胖客户端应用程序，它首先使用Krb5LoginModule通过JAAS进行身份验证，以从票证缓存中获取TGT(背景:Windows，例如使用kerberos实现并将票证授予票证存储在安全内存区域中)。我从LoginManager获得包含TGT的Subject对象。现在我希望当我为我的服务创建一个特定的GSSCredential对象时，服务票证也将被放入主题的私有(private)凭证中(我在网络的某个地方读过)。所以我尝试了以下方法://ExceptionhandlingommittedLoginCo

我在JBoss下使用spnego(http://spnego.sourceforge.net)进行kerberos身份验证。我需要解密kerberos票证以访问将包含PAC数据的授权数据。需要PAC数据来决定向用户授予哪些角色。如何访问和解密kerberos票证？我已经在网上搜索了示例，但并不费力。 最佳答案 这些人有完整的PAC解码实现:http://jaaslounge.sourceforge.net/您可以像这样使用token解析器:HttpServletRequestrequest=(HttpServletRequest)r

我们使用JAAS在使用WindowsKerberos票证缓存的Java应用程序中启用单点登录。我们的jaas.conf配置文件如下所示:LoginJaas{com.sun.security.auth.module.Krb5LoginModulerequireduseTicketCache=truedoNotPrompt=truedebug=true;};这样，我们就可以创建一个JaasLoginContext并成功获取用户的Kerberos票证。我们使用JMI将此票证发送到服务器应用程序。不过，我们没能做到的是在服务器上验证Kerberos票证实际上是由我们的ActiveDirecto

我正在尝试使用kerberos/HTTP主机进行身份验证。使用ApacheHttpClient作为我的客户端-以及thissource.的略微修改版本我的Kerberos身份验证非常顺利，我想知道如何以编程方式设置登录凭据。目前，凭据是通过控制台手动输入的，但我希望在运行时由我选择它。[实际上，我希望对具有大量用户的服务器进行自动化和负载测试。].编辑:这是相关部分的代码片段:..NegotiateSchemeFactorynsf=newNegotiateSchemeFactory();httpclient.getAuthSchemes().register(AuthPolicy.SP

我想在Java中使用Kerberos实现单点登录，并成功地使用Windows登录的票证为服务创建了票证。不幸的是，我只能在启用注册表项“allowtgtsessionkey”时创建该票证。我一禁用它就收到一条异常消息“标识符与预期值不匹配(906)”。注册表项记录在http://java.sun.com/j2se/1.5.0/docs/guide/security/jgss/tutorials/Troubleshooting.html上和http://support.microsoft.com/kb/308339.不幸的是，我无法访问将使用我的应用程序的计算机上的注册表，因此我正在寻找

我正在尝试使用Kafka-Python连接到Kafka，Kafka集群具有Kerberos，我们需要构建一些命令来执行几个步骤。我在集群上创建了一个Topic，并使用./kafka-console-producer.sh和./kafka-console-consumer.sh进行了测试并且效果很好。但是当我尝试连接Kafka-Python时遇到了问题。请参阅下面的代码:defproduce():print('Producer')k_producer=KafkaProducer(bootstrap_servers='hostname:6667',security_protocol='SA

我正在尝试实现一个简单的单点登录方案，其中一些参与服务器将是Windows(IIS)框。看起来SPNEGO是一条合理的路径。场景如下:用户使用他的用户名和密码登录到我的SSO服务。我使用某种机制对他进行身份验证。稍后用户想要访问应用程序A。用户对应用程序A的请求被SSO服务拦截。SSO服务使用SPNEGO将用户登录到AppA:SSO服务点击AppA网页，得到“WWW-Authenticate:Negotiate”响应SSO服务代表用户生成“授权:协商xxx”响应，响应AppA。用户现在已登录到AppA。SSO服务拦截后续用户对AppA的请求，在将它们传递给AppA之前将Authoriz