回答情况:
提问时间:
问题标签:
选择作为云服务Web角色的目标状态,以将应用程序组件和数据库承载到Azure SQL/SQL数据库。目前,应用程序配置到源环境中的Kerberos上。请让我知道Kerberos是否可以配置到目标环境中而没有任何问题。
要让Kerberos正常工作,有什么具体的步骤要做吗?
浏览 1修改于2015-10-06得票数 0
我找不到如何从数据库(JDBC)中获取授权给Kerberos的用户的角色。Kerberos登录工作正常,但用户没有任何角色。我使用spnego-r7来运行Kerberos - ,我找不到任何教程或建议如何去做。你有什么想法或例子吗?
浏览 2提问于2011-08-05得票数 2
在JBoss下,我使用spnego ( )进行kerberos身份验证。
我需要解密kerberos票证才能访问包含PAC数据的授权数据。需要PAC数据来决定将哪些角色授予用户。如何访问和解密kerberos票证?我在网上搜索过一些例子,但并不费力。
浏览 1修改于2013-08-24得票数 14
回答已采纳
我需要我的节点服务器对客户端( HTTPS请求中提供的用户名/密码)进行身份验证,并提供用户的授权角色。我正在试图了解如何在节点中检索Kerberos令牌(使用节点-krb5 5或passport模块),以防止成功的身份验证。我的设置非常基本:
节点应用程序需
浏览 0修改于2017-05-23得票数 0
想象一下,您的角色添加了一个带有Kerberos身份验证的NFSv4挂载点。此规则直接依赖于组s.t中的主机。主机可以请求Kerberos的票。是否有一种方法可以使所有执行此角色的主机也成为ipaclient组中的成员?
或者你知道解决这个问题的更好办法吗?
浏览 1提问于2020-05-05得票数 1
回答已采纳
是否可以在Angular 2应用程序中使用Kerberos?我们使用的是Spring,它托管了我们的REST服务,还通过Kerberos保护了Angular 2资源。我们希望添加角色,并定义Angular2应用程序中的哪些功能可用于某些角色。关于如何做到这一点的信息似乎很少,因为大多数人似乎都去使用JWT或OAuth。是否可以使用Kerberos进行初始身份验证,然后生成JWT并将其发送回浏览器?
目前,我正在考虑设置一个REST端点/user,它返回有关当前登录用户的所有信息,包括他/
浏览 1修改于2017-03-29得票数 4
我们已经有了企业AD中的用户,我们希望从本地kerberos服务器为这些用户生成kerberos票证,而不是从AD本身的kerberos服务中生成kerberos票证。我们的目的是使企业AD对kerberos机制的存在具有透明性。我们正在考虑的方法是--
RBAC框将接收用户进行身份验证和授权的请求RBAC盒没有将请求转发给企业AD,而是
浏览 3修改于2015-07-31得票数 0
我们使用LDAP对tomcat服务器上的和授权用户进行身份验证,但现在需要从LDAP中删除密码并切换到kerberos身份验证。现在,我们希望使用kerberos (工作已经很好)对用户进行身份验证,在成功的情况下,从LDAP<code>E 211</code> DB检索为登录用户分配的角色。我天真的希望是使用简单的自制领域和/或WSDL安全约束/角色机制( a)使用JAAS领域进行身份验证,b)传递到JNDI领域,以便为经过身份验证的用户从LDAP DB检索角
浏览 4修改于2015-08-24得票数 2
Apache是否本机支持使用Kerberos /LDAP进行身份验证,使用角色/组,而不必手动将用户添加到ACL和为每个用户提供主体。如果是这样的话,如何能够使用Apache中的组/角色进行身份验证?
浏览 9修改于2022-08-31得票数 0
这个应用程序现在移动到使用AD、kerberos票证和中央SSO的windows onprem基础设施上。用户登录他们的窗口会话,然后我们将能够透明地登录在我们的SPA网络应用程序。(即无需输入凭据)如何将kerberos票证/身份验证转换为Openidconnect世界?魔法在哪里?我们在应用程序中添加一些kerberos好吗?如何检索包含用户角色的访问令牌?
谢谢
浏览 11提问于2022-03-31得票数 0
回答已采纳
我有一个服务,它使用ADFS (Kerberos端点)提供的ActAs令牌调用另一个服务。令牌是一个承载类型,服务将被调用。但是由于某种原因,即使原始ActAs令牌有角色声明,新令牌也不包含角色声明。如何在客户端ActAs服务中获得角色声明?
浏览 1提问于2014-09-03得票数 0
回答已采纳
我正在尝试配置postgres (8.4.13)以使用Kerberos。我似乎不能让它工作。我一直在读到的一个“问题”是postgres必须支持kerberos。我如何判断这个postgres是否支持Kerberos?有没有办法列出“已安装的组件?谢谢!
浏览 1提问于2013-01-29得票数 2
回答已采纳
我已经成功地使用kerberos身份验证实现了spring安全。但是看起来spring框架正在调用KerberosServiceAuthenticationProvider.userDetailsService来获取角色,我本以为它只获取一次角色,直到会话失效。:property name="ticketValidator"> class="org.springframework.security.extensions.kerberos.Sun
浏览 0修改于2013-07-19得票数 4
回答已采纳
嗨,我正在尝试使用Kerberos建立到安慰队列的安全连接。我已经使用Solace开发了一个客户端应用程序。据我所知,为了实现安全连接,我们需要实现以下步骤:2)使用SolAdmin在Solace上执行某些配置命令3)如何为使用kerberos的安全连接设置用户名和密码,还是默认情况下提供?4)除了导入kerberos库和设置一些属性之外,还有什么应该作为客
浏览 4提问于2017-01-31得票数 0
回答已采纳
我对Kerberos和Samba中的IP、王国、域、NetBIOS、DNS等感到非常困惑。安装期间,我得到以下默认值:是那么回事吗?服务器角色(dc、成员、独立) 数据中心:这些都没问题。对吗?最后,我得到了这个输出:Hostname: ks12345xxxDNS域: kimsufi.com
和in /etc/
浏览 0修改于2015-05-13得票数 0
在使用Kerberos的测试环境中,我在配置IIS7.0网站时遇到了问题。我有一个Windows 2008 R2的试用版,安装了AD、AD、DHCP、DNS和IIS角色。我已经进入了该站点的IIS安全设置,并设置了Windows身份验证以允许Kerberos登录。
我遇到的问题是,它没有常规地使用Kerberos作为安全协议。当我将IIS中的提供程序设置为“协商”时,Fiddler2表示报头将返回NTLM报头50%的时间,而Kerberos报头则返回50%的时间。如果我将提供程序设置为IIS中的“the
浏览 0修改于2019-11-20得票数 5
当webservice实例化工作、自定义组件时,我可以看到连接上对RPCSS端点映射程序的请求,首先执行TCP连接序列。然后,我看到它使用适当的安全包执行绑定请求,在本例中是kerberos。在获得工作DCOM组件的端点之后,它通过Kerberos再次连接到DCOM端点身份验证,并且能够成功地实例化和通信。在失败的VirtualServer.Application组件上,我再次看到使用kerberos的绑定请求成功地转到RPCC终端映射程序。NTLMSSP身份验证,甚至不会使用k
浏览 0修改于2011-05-05得票数 1
我创建了一个启用了Kerberos的AWS EMR集群,并且能够使用我的Kerberos keytab使用Java身份验证方法对hadoop.conf进行身份验证。原因:需要身份验证
我在我的代码中找不到一种在线认证Livy的方法,唯一相关的模块是requests_kerberos,但它需要一个现有的有效TGT。如果这是不可能的,我如何在不影响Hadoop等其他组件的情况下禁用Livy的Kerberos?
浏览 1提问于2020-01-28得票数 0
已经通过了与Kerberos和其他Apache附加组件(Knox/ Rhino/ Sentry)相关的各种链接。但要检查其中每一个,授权- Active (LDAP),
浏览 0提问于2014-11-21得票数 0
现在,我想为身份验证添加一个LDAP后端,并允许通过Kerberos进行单点登录(SSO)。
似乎Kerberos和LDAP支持目前仅限于webmvc,而且没有专门的反应性版本。由于关于将所有3个组件(WebFlux、LDAP + Kerberos)集成在一个应用程序中的文档很少,所以我想问一下,是否有人已经尝试过建立这样的基础结构,并且愿意分享一个如何做的例子。
浏览 0提问于2018-04-20得票数 3
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号