我有一個Java API與Kerberos服務器通信並執行各種操作。截至目前,我的API請求Kerberos服務器的不可再次授權票據。據我所知,jaas配置文件有一個選項,將renewTGT選項設置爲true,以便發行可更新票證。然而,Jaas似乎對設置「renewUntil」時間有很多限制。任何人都可以告訴我,我們可以如何申請可更新的機票並控制其可更新性?基本上,有沒有一種方法可以執行與Java操作類似的操作:kinit -R?提前致謝。Jaas - 請求可更新的Kerberos票據
0
A
回答
2
從JDK7(1.7.0_55)開始,JAAS Krb5LoginModule
在驗證時不提供請求可更新TGT的任何選項,因此目前無法使用JAAS進行此操作。您可能可以實現這一點,但您需要直接使用內部Kerberos類,繞過JAAS。
在內部,Krb5LoginModule
實例化sun.security.krb5.KrbAsReqBuilder
以使用提供的密碼或keyTab獲取憑證。 KrbAsReqBuilder
有一個setOptions(KDCOptions options)
方法,但這不會在登錄模塊中調用。如果可以訪問它,您可以撥打KDCOptions#set(KDCOptions.RENEWABLE, true)
,如果KDC配置爲允許可更新票證,那麼我會期望返回的票證是可更新的。
相關問題
- 1. Hadoop的Kerberos票據自動更新
- 2. Java中的Postdatable Kerberos票據
- 3. Kerberos緩存票
- 4. 沒有JAAS的Kerberos身份驗證?
- 5. Kerberos中的服務票據 - Hadoop安全
- 6. jaaslounge spnego/kerberos票證解密aes-256
- 7. Java:在JAAS中使用Kerberos LoginModule
- 8. POST請求檢票
- 9. 如何根據Java中的服務器驗證Kerberos票證?
- 10. 從WCF方法提取Kerberos票據OperationContext
- 11. kerberos:客戶端如何知道請求票證的服務名稱?
- 12. Java從Kerberos票據收集用戶信息
- 13. 瀏覽器發送NTLM票證而不是Kerberos票據
- 14. 請求更新phpMyAdmin的
- 15. 使用GET請求更新數據庫?
- 16. Youtube API把更新元數據的請求更新爲只讀
- 17. Laravel - 支票請求方法
- 18. kerberos票證是否可以作爲HTTP請求有效載荷的一部分進行修改?
- 19. 在更新請求更新某些值
- 20. Ajax請求沒有更新
- 21. CURL -u請求和更新
- 22. POST請求更新行
- 23. Laravel請求,更新驗證
- 24. 更新緩存請求
- 25. 分頁更新請求?
- 26. Scala更新XML請求
- 27. 即使啓用了persist-auth,Internet Explorer也會向每個請求發送kerberos票據
- 28. springxd流使用HDFS數據集來保存avro數據無法更新kerberos票據
- 29. 另一個請求後的檢票口觸發請求
- 30. 如何解密perl中的Kerberos票證
其實,'renewTGT'應該做的。爲什麼不啓用日誌記錄並使用Wirshark來查看Java實際上做了什麼? –
謝謝邁克爾。我確實啓用了日誌功能,並嘗試使用wireshark捕獲請求/響應。即使將renewTGT設置爲true,所請求的票據也是不可更新的。是否有任何其他配置需要執行? – user2690793
這可能是KDC中的一項設置。問你的管理員。 –