spn

    0熱度

    1回答

    配置具有多個SPN的Tomcat 6

    我想在Windows Server 2008上配置Tomcat 6以使用識別多個Kerberos票據但沒有太大的運氣。 我有一個包含多個SPN的密鑰表,但似乎只能在spnego配置中指定一個主體名稱。 多個SPN的原因是我可以直接向服務器驗證連接,也可以通過負載均衡器別名來驗證連接。 有沒有人試過這個,並有任何指針? login.conf的: spnego-server { com.su
    tomcat spn keytab 2014-12-04

    0熱度

    1回答

    瞭解Kerberos主體

    我想了解Kerberos基本概念。我看了一下校長over here,通常是這樣的: primary/[email protected] 我想問到底什麼是主,實例和領域。當然在上面的網頁和互聯網上的其他幾個地方都有定義,但是有人可以舉個例子嗎? 我的理解是這樣的: 主要是消費者(用戶或服務)。 實例是用於訪問控制的東西。主要可以是多個實例的一部分。 領域是實例的集合嗎? 如果我錯了,請糾正我。
    authentication kerberos spn mit-kerberos keytab 2016-11-04

    3熱度

    1回答

    什麼是指定SPN的正確格式?

    首先,使用setspn命令爲用戶註冊服務主體名稱。 SETSPN -a CS/[email protected] dummyuser SETSPN -l dummyuser 給出的輸出作爲 CS/[email protected] 接下來,當使用/ mapUser選項執行ktpass命令時,th用戶帳戶的e服務主體名稱被修改,以便域組件被刪除。 的ktpass /傳密碼@ 123 -out dum
    kerberos spn keytab 2016-06-10

    2熱度

    1回答

    kerberos:客戶端如何知道請求票證的服務名稱?

    我們假設客戶端想要對HTTP代理進行身份驗證。代理服務器配置了kerberos,並且明確了服務名稱HTTP/proxy.foo.bar在其配置中設置。客戶如何知道要求購票的服務名稱?它是否向請求的域名請求票據(在這種情況下,它實際上是proxy.foo.bar),還是它在驗證序列中收到名稱,在這種情況下是407回覆包含談判挑戰,但我只是不知道是否有辦法查看它)? 我試圖調試代理服務器上的kerbe
    authentication single-sign-on kerberos http-authentication spn 2016-11-16

    0熱度

    1回答

    WCF客戶端默認的SPN生成

    WCF客戶端如何動態生成目標服務的SPN以獲取Spnego用例中的Kerberos票據? 例如,如果目標服務正在域計算機帳戶下運行,則與該服務關聯的SPN將採用「主機/機器名」的形式。 如果我們嘗試使用wcf客戶端調用服務,則wcf客戶端可以獲取主機/機器名稱的票證。我最初認爲wcf客戶端可能默認使用硬編碼字符串主機/ +域名。 但是,如果我將目標服務更改爲在域用戶下運行並將域名用戶與名爲「htt
    wcf default spn 2014-07-26

    1熱度

    1回答

    ASP.NET模擬場景。 IIS 8.5到SQL 2012,需要設置哪些SPN?

    我已經閱讀了許多博客,許多文章都與如何讓我的IIS服務器將經過身份驗證的用戶傳遞給SQL有關。然而,我堅持我需要什麼來設置我的SPN。這裏是我的設置... IIS: 應用程序池的.Net 4.0版 綜合Pipepline 身份=網絡服務 認證: ASP.NET模擬= true(啓用) Windows身份驗證啓用 提供商協商=:Kerberos的 禁用內核模式認證 IIS SERVER: 爲委派信任
    sql-server impersonation iis-8.5 spn 2016-01-25

    12熱度

    19回答

    目標主體名稱不正確。無法生成SSPI上下文

    我正努力從計算機A獲得SQL Server連接到運行SQL Server的計算機B. 我已經Google廣泛搜索,所有我發現的東西都沒有奏效。他們也不會一步一步地引導你解決這個問題。 我們沒有使用Kerberos,而是配置了NTLM。 涉及的機器(XX是用來掩蓋一些機器名的出於安全目的): xxPRODSVR001 - 在Windows Server 2012域控制器 xxDEVSVR003 -
    sql-server tfs kerberos sspi spn 2015-08-31

    0熱度

    1回答

    Kerberos身份驗證問題:網站停止一段時間

    有一個網站設置在Windows身份驗證運行後會自動工作。網站下有3個Web應用程序,每個應用程序池都有自己的應用程序池,但具有相同的域帳戶。 ASP.NET模擬,使用應用程序池憑據,使用內核模式身份驗證設置爲true。 該網站DNS網址的SPN適用於應用程序池帳戶。 SQL服務的SPN已到位。 應用程序池帳戶設置爲委派給SQL服務帳戶。 有了上面的設置,三個應用程序正常工作了一段時間。然後自動停止
    sql-server iis kerberos kerberos-delegation spn 2016-11-22

    0熱度

    1回答

    新ADUser,設置服務主體名稱期間出錯

    我想腳本在Windows服務器上的新用戶創建過程和此腳本的一部分是爲該特定用戶設置SPN記錄。但是我不斷收到錯誤「New-ADUser:名稱引用無效」當我嘗試將SPN參數與值。我試圖從微軟網站(Link)的示例中獲得任何幫助,我們將不勝感激。 它工作正常,如果我刪除ServicePrincipalNames參數本身。 Import-Module ServerManager Add-Windows
    windows powershell spn 2016-03-26

    1熱度

    2回答

    Kerberos中的服務票據 - Hadoop安全

    我試圖用kerberos來保護我的hadoop羣集。我能夠使用kinit命令生成TGT。但除此之外,我已經被震驚了。 1)我想知道'serviceTicket'在現實中是什麼意思。 (不作爲描述);使用哪個命令/代碼我們可以使用服務票據? 2)'.keyTab'文件和'.keyStore'文件有什麼用處? Hadoop的Kerberos的故事 用戶發送使用的kinit命令的認證請求到KDC。 KD
    security hadoop kerberos spn mit-kerberos 2014-12-02
最新問題