Kerberos是一种单点登录(SSO)网络身份验证协议,旨在允许通过非安全网络进行通信的节点以安全的方式相互证明自己的身份。
如何使用 AD 和服务帐户在 Web 应用程序、API、数据服务器、SQL Server 和链接服务器之间正确设置 Kerberos?
总结:我发现了很多 Kerberos 信息,但不是针对这种复杂的东西 + 我们可能已经过度使用它而被遗忘了。我希望对 Kerberos 了如指掌的人可以...
当我执行 Shadow Credentials 攻击时,我的 PKINITtools 收到 KDC_ERR_PADATA_TYPE_NOSUPP 错误
昨天,我转载了 Michael Grafnetter (@MGrafnetter) 的 Shadow Credentials (https://posts.specterops.io/shadow-credentials-abusing-key-trust-account-mapping-for-takeover-8ee1a53566ab) 攻击 lo ...
我有几个关于 Kerberos 的问题,它是如何工作的。 是否每项服务(例如使用 Kerberos 身份验证的 Postgres)都必须 有 KDC 生成的密钥表吗?或者也许 kerberos 正宗......
我正在使用ShinyProxy为Shiny应用实现Kerberos认证,并为底层数据库提供票据授权。基本上是这样的 User -> ShinyProxyShiny Apps -> Database Login into...
当运行.configure安装Kerberos v5时出现错误。
我试图在ubuntu 18.04上安装kerberos。正如这个链接中的手册所说,步骤是: cd u1krb5-1.3src .configure make 当我运行.configure时,它检查一些依赖关系,但不能...
在RedHat 7.5上运行的应用程序连接到SQL Server 2016。
我们正在部署一个java应用到RHEL 7.5,这个java应用需要连接到SQL Server 2016。作为安全要求,我们必须使用集成安全来连接SQL Server 2016。按照...
使用spring-security SPNEGO时如何使用多个SPN?
我正在使用spring-security 3.0.2.RELEASE和spring-security-kerberos-core 1.0.0.M2来实现基于SPNEGO的认证。服务器有一个以上的有效DNS名。一个是指机器 ...
python: 通过 kerberos 绑定到 ldaps 端口。
我可以使用ldap端口和SASL连接到活动目录服务器(使用gssapi做kerberos),如下: import ldap, ldap.sasl, sys server = 'ldap:/server.domain.tld' sasl_auth = ldap...。
从运行在Kubernetes集群上的Spark独立集群中使用Hadoop集群进行Kerberos认证。
我在Kubernetes上设置了Spark Standalone集群,并试图连接到一个非Kubernetes的Kerberized Hadoop集群。我已经将core-site.xml和hdfs-site.xml放在我的Spark ...
微软提供的各种windows凭证提供者称为 "安全支持提供者",作为microsoft windows的一部分,如・password(*1)・smart card(证书在windows ...
在Java中向Hadoop Kerberized Cluster提出Http请求。
我需要用Kerberos auth向Hadoop Cluster发送Http请求,并想用Keytab进行验证。我发现Apache的一个库HttpClient,我写了这段代码来获取HttpClient:......
在 Samba 4.11 上使用多个 SPN 和 AES256 进行 Kerberos SPNEGO 认证。
我有一个用Kotlin写的HTTP服务,使用Tomcat,在多个域中监听,这些需要通过Kerberos进行认证。在Samba 4.9上,我们有一个用户有多个SPN,用AES256 ...
对于我们的maven项目,每次调用deploy命令:mvn deploy -Dmaven.test.skip=true时,都会要求输入用户名密码:Kerberos用户名[ccgadmin]。ccgadmin的Kerberos密码:...。
我试图将impala连接到superset,当我测试连接时,打印出:"Seems OK!"。"似乎没问题!",当我试图用左侧的SQL编辑器查看impala上的数据库时,它显示所有数据库... ...
使用Windows凭证通过计算机名称连接到SQL实例时出现问题,但可以通过FQDN连接。
这是我第一次在这里发帖,所以我为周围的任何格式化问题inexperience道歉。我有一个SQL Server,有两个实例(一个默认实例和命名实例)。该SQL Server是 ...
在我们的测试环境中,有2个域。在我们的测试环境中,有2个域,设置了单向信任,然后我们改成了双向信任,但还是不行。我想在domainAuserA上设置授权。在 Delegationtab 中,我选择 Trust this ...
从Windows使用NodeJS和Kerberos认证连接到MongoDB时,出现了 "指定的目标未知或无法到达 "的情况。
使用https:/github.commongodbnode-mongodb-nativeblob5a1b61c9f2baf8f6f3cec4c34ce2db52272cd49ddocsreferencecontenttutorialsconnectauthenticating.md的示例代码,我的代码就像简单...
我们有一个使用Liferay 6.2编写的Web应用程序,部署在Tomcat服务器上。应用程序使用集成的Windows认证进行访问。如果直接使用主机名,一切都很好。
是否可以进行可选的kerberos认证?我想要的是:如果客户端(浏览器)不在域上,它将被重定向到用户名-密码网页登录。否则它将做SPNEGO做...。
是否可以做可选的Kerberos认证?我想要的是:如果客户端(浏览器)不在域名上,它会被重定向到用户名密码的网页登录。否则,它将做SPNEGO做...。