Описание тега jgss
1
ответ
Kerberos и LDAP: почему Java 6 усекает имена хостов LDAP при использовании Kerberos?
Моя задача - подключиться к серверу Kerberized LDAP через API Java GSS. У меня есть небольшой пример приложения, которое я использую для проверки своего соединения, конфигурации Kerberos, параметров соединения и т. Д., Чтобы убедиться, что я могу по…
03 июн '15 в 21:58
2
ответа
Ошибка Kerberos: GSSHeader не нашел правильный тег
Я пытаюсь установить соединение аутентификации Kerberos с URL-адресом wsdl службы SOAP. Я могу успешно установить соединение и совершать сервисные звонки. После запуска сервера я могу сделать успешный сервисный вызов хотя бы один раз. Однако после н…
11 авг '15 в 12:47
2
ответа
При использовании Sasl.createSaslClient с Kerberos, возможно ли изменить параметры конфигурации Kerberose?
Я хотел бы использовать расположение по умолчанию для кэша билетов. Можно ли установить это значение? Я проверил Krb5LoginModule, и он учитывает такую конфигурацию, но я не смог найти ничего, связанного с клиентами Sasl. Любая помощь в этом отноше…
24 апр '15 в 06:17
1
ответ
Kerberos полномочия делегирования
Я пробую пример программы делегирования учетных данных с использованием GSS API на клиенте и службе Active Directory. По использованию context.requestCredDeleg(true)когда я проверяю context.getCredDelegState(), он возвращает истину на стороне клиент…
28 янв '13 в 13:36
0
ответов
java.security.PrivilegedActionException при настройке единого входа с использованием SPNEGO Tomcat 7
Я пытаюсь заставить SSO работать с использованием SPNEGO для Tomcat 7 с IBM JDK. Мы используем "org.apache.catalina.authenticator.SpnegoAuthenticator" для аутентификации, которая вызывает com.sun.security.jgss.krb5.accept. Конфигурация для него com.…
04 окт '13 в 14:19
1
ответ
Java GSS/JDBC Issue
У меня есть немного необычная проблема, которую я пытаюсь решить. Я развиваюсь на Mac. Я пишу код, который подключается к базе данных, используя jdbc. У меня нет прямого доступа к db-серверу - чтобы добраться до него, мне нужно настроить переадресац…
03 авг '15 в 20:26
0
ответов
Как получить учетные данные Kerberos через Java Gss-api на win7
Я хочу написать простую программу, которая реализует безопасную связь между клиентом и сервером, вызывая gss-api. Я пытаюсь так: mgr = GSSManager.getInstance(); krb5Mechanism = new Oid("1.2.840.113554.1.2.2"); krb5PrincipalNameType = new Oid("1.2.84…
23 апр '13 в 10:26
1
ответ
Надежный и независимый от платформы способ получения авторизованного пользователя в Java
Нам нужно Java-приложение для запуска на обоих solaris а также windows machines и они kerberized, Мы используем JGSS получить Princiapl, соответствующий зарегистрированному пользователю в Solarisпутем указания блокировки кэша учетных данных, который…
13 мар '11 в 11:55
0
ответов
Отключение Replay Cache во время установления контекста в JGSS
Я хочу отключить кэш воспроизведения во время установления контекста в Kerberos ( JGSS), чтобы избежать Request is a replay (34) исключение. JGSS предоставляет метод requestReplayDet(), который вызывается на стороне инициатора, но он работает только…
28 фев '13 в 18:30
1
ответ
Использование нескольких ключей в Kerberos JGSS без использования файла JAAS .conf
Я хочу использовать несколько ключей в нескольких потоках сервера. Я не хочу использовать файл conf JAAS, поэтому я реализовал свою собственную конфигурацию входа в систему в классе LoginConfiguration. Функция getGSSCredentials() в классе KerberosLo…
13 мар '13 в 15:08
1
ответ
Как получить возобновляемые билеты Kerberos, используя Java GSS+JAAS
Я использую jTDS для подключения к SQLServer. Внутренне jTDS использует GSS, чтобы получить билет службы Kerberos и установить безопасный контекст. Поскольку мое приложение является долгоживущим, а мои соединения поддерживаются все время, мне нужно,…
13 апр '15 в 17:55
0
ответов
JGSS GSSName.NT_HOSTBASED_SERVICE не работает для таблицы ключей службы Kerberos
Я тестирую образец JGSS в своем локальном домене, но у меня проблема с хост-сервисом. Ниже приведена настройка: получить ключевую таблицу, сгенерированную из команды ktpass -princ myservice/host.my.example.com@MY.EXAMPLE.COM -mapuser krbsrv@my.examp…
01 апр '14 в 03:59
2
ответа
Исправьте основной тип Kerberos для службы на хосте
Существует несколько типов принципалов Kerberos. Обычный пользователь, как princpal michael-o@COMPANY.COM было бы KRB_NT_PRINCIPAL, Но как насчет услуги, как HTTP/host.company.com@COMPANY.COM? Есть несколько возможных типов, таких как KRB_NT_SRV_{IN…
29 мар '12 в 20:34
2
ответа
GSSContext с нулевым SrcName
Я работаю над веб-приложением с помощью единого входа на основе входа в домен Windows, для этого я выбрал проверку билетов Kerberos. Но сейчас я столкнулся с проблемой, для которой не могу найти решение. Мне удается проверить заявку без исключений, …
16 дек '15 в 07:40
0
ответов
Как правильно издеваться над GSSManager?
Я хочу издеваться над GSSManager для модульного тестирования с использованием Powermock. Это не удалось, когда я сделал mockStatic(GSSManager.class) из-за этой ошибки: java.lang.VerifyError: Bad return type Exception Details: Location: org/ietf/jgss…
12 авг '17 в 11:49
0
ответов
Инструмент MIT Kerberos позволяет JAAS получить доступ к Windows LSA? Как это сделать без инструмента
Запустив приложение Java с использованием JAAS, я получил удивительный эффект:Клиентское приложение Java не могло получить доступ к Windows LSA, пока я не установил инструмент MIT Kerberos 'kfw-4.0.1-i386.msi'? Настройки файла JAAS conf: WEBSTART_CL…
06 ноя '15 в 15:23
2
ответа
От Java-6 до Java-7 Kerberos - изменение поведения при нарушении sessionKey теперь AP-REQ.Authenticator.subkey
Я работаю над проектом, в котором мы используем JAAS/Krb5LoginModule с useTicketCache & doNotPrompt, а также изменение реестра allowtgtsessionkey, чтобы включить нашу аутентификацию при входе в Windows на компьютере, присоединенном к домену. Затем м…
24 июл '13 в 09:38
3
ответа
Tomcat не может пройти аутентификацию, используя spnego, "Не удается найти область по умолчанию"
Я использую http://spnego.sourceforge.net/spnego_tomcat.html учебное пособие, чтобы попытаться настроить Tomcat для использования spnego. Hello_KDC.java сработал, и я смог пройти проверку подлинности. И если я использую неправильный пароль, я получа…
22 фев '13 в 16:48
1
ответ
Tomcat не может найти классы на OpenJDK 11
После перехода с OracleJDK 8 на OpenJDK 11 наш Tomcat 8 больше не запускается со следующим исключением: Caused by: java.lang.ClassNotFoundException: org.ietf.jgss.GSSContext at java.base/java.net.URLClassLoader.findClass(URLClassLoader.java:471) at …
28 фев '19 в 06:34
1
ответ
Ошибка KrbException при обмене токенами
Я тестирую стандартный пример клиентского и серверного кода Oracle: http://pastebin.com/FjGMGwmN и получил эту странную ошибку в Linux (в Windows это еще одна ошибка, я открою еще один вопрос): KrbException: Неверный аргумент (400) - Не удается найт…
24 май '16 в 07:40