Описание тега spn
Имя участника-службы (SPN) отличает службу, защищенную Kerberos, работающую на IP-узле (например, HTTP/foo.bar.com), как уникальный объект в сети, защищенной Kerberos.
1
ответ
Использовать ли SPN с модулем входа Kerberos в JAAS
Я создаю модуль входа Kerberos с Jaas, который будет использоваться Jconsole. Jconsole будет клиентом, используемым для доступа к процессу с открытыми MBean-компонентами, модуль входа в систему Kerberos аутентифицирует пользователя. Пользователь вой…
26 июн '15 в 10:51
2
ответа
У меня проблемы с аутентификацией по AD на компьютерах с Windows от моего ansible хоста. "Сервер не найден в базе данных Kerberos" в Ubuntu 16.10
У меня проблемы с аутентификацией по AD на компьютерах с Windows от моего ansible хоста. У меня есть действующий билет Kerberos - klist Credentials cache: FILE:/tmp/krb5cc_1000 Principal: ansible@SOMEDOMAIN.LOCAL Issued Expires Principal Mar 10 09:1…
10 мар '17 в 16:33
2
ответа
Сервисный билет в Kerberos - безопасность Hadoop
Я пытаюсь защитить свой кластер hadoop с помощью kerberos. Я могу генерировать TGT с помощью команды kinit. Но за этим я застрял. 1) Я хотел бы знать, что на самом деле означает "serviceTicket". (Не в качестве описания); Используя какую команду / ко…
02 дек '14 в 12:00
2
ответа
IIS работает как учетная запись службы в AzMan
У меня есть требование, чтобы веб-сайт работал в качестве учетной записи службы по соображениям IP, я также хочу иметь возможность использовать AzMan для аутентификации / аутентификации пользователей. По некоторым причинам я не могу заставить их раб…
20 авг '09 в 02:50
0
ответов
Kerberos Keytab, несколько SPN и ktpass
Env: Windows Server2012 (AD + Kerberos) Клиент: HDP 2.5 на Centos 7.2 Я пытаюсь настроить Kerberos для Ambari Services, используя Active Directory вместе с Kerberos. Все учетные записи настройки являются именами SPN, прикрепленными к одной учетной з…
23 янв '18 в 15:52
1
ответ
Альтернатива команде SetSPN в PowerShell
Мне нужно иметь возможность управлять SPN-именами SQL Server в больших помещениях, но использование команды setspn слишком медленное. Есть ли альтернатива команде setspn, которая работает быстрее? Возможно, в модуле ActiveDirectory PowerShell? Спаси…
22 май '17 в 13:05
1
ответ
Ошибка аутентификации Windows 401, имя участника-службы для учетной записи службы
Я борюсь вокруг и надеюсь, что вы можете мне помочь. Сценарий: я написал веб-приложение на тестовом сервере, и все работает нормально. Я переместил готовое приложение в работающую систему и получаю ошибку HTTP 401, если в IIS включена проверка подли…
09 янв '18 в 15:37
2
ответа
Не могу вызвать setspn из PowerShell
Мне нужно вызвать Setspn.exe из PowerShell. но любые попытки провалились: setspn; Setspn; invoke-expression "setspn"; start-process setspn; Но я могу запустить cmd, и я могу вызвать setspn из командной строки.
20 мар '13 в 10:36
1
ответ
Файл ключей Kerberos содержит несколько записей
Я пытаюсь аутентифицировать пользователя для моего сервиса, используя Kerberos. Я прикрепил SPN к пользователю, используя setspn -s HTTP/<hostname> <Username>, Затем я использовал команду ktpass для указанного пользователя, подключенного…
23 дек '15 в 06:28
1
ответ
Как настроить имя участника-службы в Azure Active Directory
Мы пытаемся настроить имена участников-служб для SQL SSRS в среде, в которой есть только Azure AD. Если я запустил SETSPN -S MSCRMSandboxService / TESTCRM домен \ crmtestserv SETSPN -S MSCRMSandboxService/TESTCRM.symposium.org domain \ crmtestserv Я…
19 авг '18 в 19:23
1
ответ
В каком формате указывается SPN?
Во-первых, имя участника службы регистрируется для пользователя с помощью команды setspn. setspn -a CS/dummy@abc.com dummyuser setspn -l dummyuser дает вывод как CS/dummy@abc.com Затем, когда команда ktpass выполняется с параметром /mapUser, имя уча…
10 июн '16 в 09:03
1
ответ
Kerberos SPN кэшируется на серверах Windows?
Я интегрировал аутентификацию Kerberos в мой проект единого входа. Наткнулся на своеобразный сценарий. Я сделал нового пользователя и прикрепил к нему SPN. Последовали шаги по этому вопросу и все заработало. Под всем, что я имею в виду: kinit userna…
28 дек '16 в 05:16
1
ответ
Можете ли вы создать принципалы Kerberos, где имя хоста является гибким? (Докер)
Я специально пытаюсь сделать это с помощью Apache Storm (1.0.2), но это относится к любому сервису, защищенному с помощью Kerberos. Я пытаюсь запустить защищенный кластер Storm в Docker. Существует множество готовых образов Docker для Storm, и они п…
03 мар '17 в 01:20
1
ответ
Установите SPN так же, как UPN с Centrify в Linux
Привет я настраиваю Kerberos с Centrify в среде Linux. Я гораздо больше знаком с Windows. Я знаю, что с помощью MIT Kerberos в Linux я могу создать новую учетную запись, используя SPN в качестве UPN. Это те же процессы при использовании Centrify?
16 мар '17 в 15:13
2
ответа
Установите SPN, используя powershell для запуска команд CMD
Я пытаюсь создать сценарий, который запускает команду cmd для установки имени участника-службы: что-то для каждого элемента в моем списке запускает setspn -s (имя spn) учетная запись домена \ службы, но у меня трудная команда а также мне нужно иметь…
07 сен '16 в 15:29
0
ответов
Kerberos анонимный вход
Я пытаюсь реализовать аутентификацию Kerberos на Java для использования Sharepoint 2010.Уже сделаны тонны конфигурации: SPN, делегирования, разрешения, сеть. Использование org.ietf.jgss реализации Kerberos. Текущее состояние: IE работает нормально, …
03 окт '12 в 02:00
1
ответ
Невозможно сгенерировать ошибку контекста SSPI, но нет, если указано имя сервера SPN
Я сталкиваюсь с этой ошибкой при подключении к удаленному серверу SQL через VPN. Проблема в том, что я могу подключиться, только если имя SPN указано в строковом соединении, а именно: "SPN сервера = MSSQLSvc\MyServer.foo.bar" Я рассмотрел печально и…
23 ноя '18 в 20:59
1
ответ
Как получить список разрешений для объекта компьютера Active Directory для "Проверенная запись в имя участника службы" и "Имя участника службы записи"
Может кто-нибудь, пожалуйста, помогите мне со следующим Я пытаюсь сделать что-то очень похожее на этот пост Powershell: как установить разрешения AD для имени участника службы чтения / записи? В принципе мне не нужно устанавливать / изменять права, …
30 янв '17 в 21:44
0
ответов
ImpersonationLevel по-прежнему является Олицетворением вместо Делегирования даже с именами SPN и разрешающим делегирование на машине.
Уровень ImpersonationLevel на моем WindowsIdentity по-прежнему остается олицетворением вместо делегирования даже с именами SPN и разрешает делегирование Kerberos на машине. У меня точно такая же настройка в разработке, где я также выполняю двойной п…
28 сен '14 в 21:42
0
ответов
Проверка подлинности Kerberos работает в IE, а не в Chrome: ошибка 401
Я настроил свой Internet Explorer таким образом, чтобы он мог передавать учетные данные для входа в Active Directory с помощью параметров локальной интрасети в Kerberos. Насколько я знаю, Chrome просто копирует эти настройки из IE. Однако я получаю …
13 мар '17 в 04:05