ApacheDS和Kerberos设置
我的任务是设置一个ApacheDS 2.0.0 LDAP + Kerberos (包括KDC)服务器,用于我们的测试环境。我遵循了本指南,但无法按照该页面的最后一步使用Kerberos成功地使用我的LDAP服务器进行身份验证。
我正在使用
当我检查“需要加密的javax.security.auth.login.LoginException:预身份验证”时,我会得到错误:对解密字段的TimeStamp完整性检查失败(31)
当我取消选中该字段并重新启动服务器时,我得到:javax.security.auth.login.LoginException:校验和失败的
我确信我提供的用户名和密码是正确的。有什么问题吗?是否有人成功地使用Kerberos设置了ApacheDS 2.0.0?有我该跟着的向导吗?
似乎是在ApacheDS 尚未记录配置的Kerberos服务器上的人们。
这是我的users.ldif:
version: 1
dn: uid=krbtgt,ou=services,dc=security,dc=example,dc=com
objectClass: top
objectClass: organizationalUnit
objectClass: krb5KDCEntry
objectClass: uidObject
objectClass: krb5Principal
krb5KeyVersionNumber: 0
krb5PrincipalName: krbtgt/EXAMPLE.COM@EXAMPLE.COM
ou: LDAP
uid: krbtgt
krb5Key:: MCGgAwIBEKEaBBjHVICYy3C2UuxkitpXRnZ8PVj4TGgN3xA=
krb5Key:: MBmgAwIBF6ESBBCpxZ7JnL7bycwis7pjrB+1
krb5Key:: MBmgAwIBEaESBBCv2PO7KtoerG8VJaCjGPQD
krb5Key:: MBGgAwIBA6EKBAiXyA7xg0OSzQ==
userPassword:: e1NTSEF9WWVWeFJ5cXBJVVQrT1Mva3l6ZForSU5IajBKT1RXdGNBaWdLR0E9P
Q==
dn: ou=services,dc=security,dc=example,dc=com
objectClass: top
objectClass: organizationalUnit
ou: services
dn: uid=jsmith,ou=users,dc=security,dc=example,dc=com
objectClass: top
objectClass: krb5KDCEntry
objectClass: inetOrgPerson
objectClass: krb5Principal
objectClass: person
objectClass: organizationalPerson
cn: John Smith
krb5KeyVersionNumber: 1
krb5PrincipalName: jsmith@EXAMPLE.COM
sn: Smith
krb5Key:: MCGgAwIBEKEaBBh/3/6FzQdeRS+/Sssvg7Xyrr96B3lewT4=
krb5Key:: MBmgAwIBF6ESBBCynaCNjbAxJwdWfXMcALRn
krb5Key:: MBmgAwIBEaESBBBMzkq2olx6fnakVd8zcle3
krb5Key:: MBGgAwIBA6EKBAhdv8v9esiwbQ==
uid: jsmith
userPassword:: e2NyeXB0fXJWOFlyaTlTR2tsYWs=
dn: ou=users,dc=security,dc=example,dc=com
objectClass: top
objectClass: organizationalUnit
ou: users
dn: uid=ldap,ou=services,dc=security,dc=example,dc=com
objectClass: top
objectClass: organizationalUnit
objectClass: krb5KDCEntry
objectClass: uidObject
objectClass: krb5Principal
krb5KeyVersionNumber: 0
krb5PrincipalName: ldap/example.net@EXAMPLE.COM
ou: TGT
uid: ldap
krb5Key:: MCGgAwIBEKEaBBioosfqqw3pVAsaLNC12rws8vICSX9kouk=
krb5Key:: MBmgAwIBF6ESBBCXJFfXz9ORAGaUrSCHGzoN
krb5Key:: MBmgAwIBEaESBBA+pN1ipA5mPjNSLYBbuKgy
krb5Key:: MCmgAwIBEqEiBCBCxVPVFGb6miec+4ztUuMilATQNemHh+gxT+KmsqN1RQ==
krb5Key:: MBGgAwIBA6EKBAhMCxySpE8O9w==
userPassword:: e1NTSEF9YUZEazF6bnZyZFVscVFhbEpxc3dIUDBpRlJ4QysyZkUxK2RaZUE9P
Q==
dn: dc=security,dc=example,dc=com
objectClass: top
objectClass: domain
dc: security
dn: dc=example,dc=com
objectclass: top
objectclass: domain
dc: example回答 4
Stack Overflow用户
发布于 2014-04-20 12:31:03
请提供版本详细信息和服务器的config.ldif以及。
P.S:-将这些细节发布到ApacheDS用户邮件列表中将有助于快速响应。因为我是唯一一个监控的人。
Stack Overflow用户
发布于 2014-07-07 17:33:13
我在Windows7上使用Apache2.0.0-M17和1.7.0_60时遇到了完全相同的错误。最后,通过使用纯文本密码而不是密码哈希,我设法克服了这一点。我尝试了不同的密码哈希算法,但它们都不起作用,所以我最终放弃使用纯文本密码。
致以敬意,
[化]Detelin
Stack Overflow用户
发布于 2016-02-10 11:03:00
我也有同样的问题,在Windows7上使用Windows7,在Eclipse露娜上运行Studio。Apache文档缺乏许多标有"TODO“的页面,论坛等中的搜索也没有带来很大进展,只是提示它的工作方式可能与指南所解释的一样,但只在Linux环境中,而不是在Windows中?如果您对此有任何进一步的消息,请在这里张贴。
https://stackoverflow.com/questions/23140518
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号