Описание тега mit-kerberos
0
ответов
PriviledgedActionException (не удалось найти ни одного Kerberos TGT)
Я подключаюсь к hdfs, используя Kerberos в качестве механизма аутентификации, я выполняю задание, которое занимает 3 дня, я получаю эту ошибку: org.apache.hadoop.security.UserGroupInformation - PriviledgedActionException as: user_name (auth: KERBERO…
03 окт '18 в 05:56
1
ответ
Kerberos запрашивает пароль после генерации TGT
Я выполнил следующие шаги, чтобы настроить сервер Kerberos для centos. Вставлен правильный файл fqdn в файл / etc / hosts. Изменено имя области в /var/kerberos/krb5kdc/kdc.conf Изменено имя области в /var/kerberos/krb5kdc/kadm5.acl Настроил /etc/krb…
04 сен '18 в 06:32
1
ответ
Ключ Kerberos
У меня есть служба HTTP, работающая на моем домене. Но у меня мало сомнений относительно того, как определяется срок службы моей службы HTTP. как долго клиент сможет использовать мой HTTP-сервис?
19 июл '16 в 07:26
1
ответ
kinit: не удалось сохранить учетные данные: неверный формат в кэше учетных данных (имя файла: /tmp/krb5cc_651) при получении начальных учетных данных
Я пытался сделать kinit с клиентского компьютера на сервер KDC для аутентификации клиента kinit -kt host.keytab -p host/mydomain.com@REALM.COM но я получаю ошибку ниже kinit: не удалось сохранить учетные данные: неверный формат в кэше учетных данных…
12 фев '19 в 11:18
1
ответ
Почему "Ссылка на локальную область" не работает с MIT-Kerberos?
Я пытаюсь настроить межобластную аутентификацию между двумя KDC (EXAMPLE.COM & HADOOP.COM), чтобы пользователь в области EXAMPLE.COM мог получить доступ к службе в HADOOP.COM. Я добавил раздел capaths в мой krb5.conf для того же: [logging] default =…
17 июн '17 в 18:44
0
ответов
Установка KRB5_CONFIG - это потокобезопасность?
Мне нужно установить путь к krb5.conf в моем коде. Пожалуйста, дайте мне знать, какой поток безопасен? Способ 1: установить переменную среды как setenv("KRB5_CONFIG" ,"/etc/krb5.conf",1); Способ 2:(я не уверен, что это установит путь к файлу krb5.co…
02 мар '15 в 11:56
2
ответа
Сервисный билет в Kerberos - безопасность Hadoop
Я пытаюсь защитить свой кластер hadoop с помощью kerberos. Я могу генерировать TGT с помощью команды kinit. Но за этим я застрял. 1) Я хотел бы знать, что на самом деле означает "serviceTicket". (Не в качестве описания); Используя какую команду / ко…
02 дек '14 в 12:00
0
ответов
Как уникально идентифицировать одного и того же пользователя по нескольким HTTP-запросам в Django?
Я работаю над бекендом Kerberos для social-django, и с Kerberos нам нужно выполнить процесс рукопожатия. Проблема с фреймворком social-auth заключается в том, что мой бэкэнд-класс создается несколько раз, поэтому мне нужно иметь возможность отслежив…
05 дек '18 в 21:33
0
ответов
Как настроить аутентификацию Kerberos в браузерах, которые находятся на странице CITRIX?
Мы подключаемся к нашей защищенной клиентской сети через CITRIX. Мы используем Chrome, чтобы открыть все быстрые ссылки. как ambari и т. д. Они открываются, и мы хороши там, но другие полезные ссылки, такие как ссылки на серверы RM и HISTORY, не отк…
18 дек '18 в 14:23
0
ответов
Kerberos: позволяет kadmin аутентифицировать клиента из кэша учетных данных
Я бегу MIT Kerberos. Эта проблема: Я могу kinit как суперпользователь, т.е. kinit -S kadmin/admin -p admin/admin и использовать кэшированные учетные данные, чтобы получить доступ к kadmin сервер: kadmin -c /tmp/krb5cc_1001 Тем не менее, я не могу сд…
15 янв '19 в 11:08
0
ответов
Межрегиональная аутентификация в Kerberos
У меня есть два отдельных кластера с двумя KDC соответственно. Я хочу установить перекрестную реальную аутентификацию, чтобы клиент в одном кластере мог получить доступ к сервису второго кластера. Я установил принципы кросс-царства в обоих KDC как k…
08 фев '19 в 09:22
0
ответов
KeyRing: стойкие:%{} UID
Я создаю библиотеки Kerberos для связи с кластером Kerberized Hadoop. Я скачал MIT Kerberos 1.15.1 и собрал весь пакет на платформах RHEL5 и RHEL7. krb5.conf на клиенте kdc имеет default_ccache_name = KEYRING:persistent:%{uid} Сейчас я наблюдаю разл…
05 окт '17 в 09:36
0
ответов
Прозрачная проверка подлинности из приложения Windows Desktop для демона linux
У меня есть приложение Qt C++ для демона Windows и Linux. Компьютер с Windows находится в домене (2008 R2 в качестве контроллера AD). Мне нужно реализовать прозрачную аутентификацию зарегистрированного пользователя Windows в демоне Linux. Я обнаружи…
13 ноя '15 в 21:36
1
ответ
Не могу настроить Kerberos с помощью Apache DS
Я использую последнюю версию ApacheDS 2.0.0-M21, для входа в Kerberose я выполнил все шаги, упомянутые в http://directory.apache.org/apacheds/kerberos-ug/4.2-authenticate-studio.html. Я получаю сообщение об ошибке " javax.security.auth.login.LoginEx…
20 июн '16 в 05:21
0
ответов
Трассировка оракула клиента Kerberos
Как отследить oracle-клиент для kerberos? krb5.conf для раздела регистрации клиента: [logging] default = FILE:C:\tmp\krb5client.log kdc = FILE:C:\tmp\krb5clientkdc.log admin_server = FILE:C:\tmp\krb5clientadmsrv.log все файлы пусты - вообще нет данн…
20 дек '16 в 07:25
1
ответ
Как исправить ошибку в MIT Kerberos Ticket Initialization не удалось. Ошибка 22
Привет! В настоящее время я пытаюсь подключить свою платформу Tableau к своей базе данных, и в настоящее время я прохожу установку клиента Kerberos. Я вставил правильный файл krb5.ini в папку c:\programdata\MIT, а также добавил новую переменную в пе…
06 дек '16 в 12:49
1
ответ
Ошибка конфигурации /etc/hosts, ping не работает
Я новичок в Ubuntu плюс Kerberos, пытаясь настроить Kerberos в моем VM Ubuntu, я не могу пройти шаг 2 в настройке хостов. Ниже приведены файлы. Я нахожусь в процессе обучения, поэтому, пожалуйста, помогите. Моя проблема заключается в том, что при пи…
21 апр '16 в 10:20
1
ответ
Hadoop Security
Я пытаюсь узнать "Как Kerberos может быть реализован в Hadoop?" Я ознакомился с этим документом https://issues.apache.org/jira/browse/HADOOP-4487 Я также ознакомился с базовыми материалами Kerberos ( https://www.youtube.com/watch?v=KD2Q-2ToloE) . П…
28 фев '13 в 16:15
2
ответа
Зачем клиентской машине нужен субъект службы Kerberos
Я пытаюсь понять Kerberos и путаюсь с принципалами обслуживания. Предположим, я хочу получить доступ к общему ресурсу NFS, защищенному Kerberos. У меня есть следующие три разных узла: Клиентский компьютер (с именем пользователя test) KDC (AS / TGS) …
18 ноя '18 в 12:53
1
ответ
Импортированная функция DLL выдает ошибку "Термин не относится к функции, принимающей 1 аргумент"
Я пытаюсь использовать реализацию MIT Kerberos (используя krb5_32.dll из k4w-4.0.1 и связанный файл заголовка), чтобы получить билет TGT и Service. Я загрузил функцию krb5_init_context, которая, согласно заголовочному файлу google и SO, принимает то…
16 ноя '15 в 01:32