Articles of kerberos

使用Windowslocking屏幕后,Kerboroscaching票证被删除

有没有办法阻止Windows进入锁屏后删除Kerboroscaching票据。 首次loginWindows时,klist.exe显示2个caching票据。 但是,有一个Windowslocking屏幕事件后,klist.exe显示0高速caching的票证。 提前致谢。

来自虚拟机的Kerberos身份validation(Ubuntu)

我的公司给了我一个Windows7电脑,但我更喜欢在运行Ubuntu 16.04的虚拟机内工作。 为什么我的虚拟Ubuntu机器没有使用Kerberos进行身份validation,他们确实拥有相同的IP地址,但显然还有更多的东西丢失了。 我的问题是缺less什么,以及如何解决它?

尽pipeallowtgtsessionkeyregistry项不能检索TGT

我试图连接我们的Windows客户端应用程序使用单点login机制。 我遵循可以在这里find的解释。 我已经在第一步工作中遇到了麻烦,那就是获得“签名用户票证授予票”。 当运行我的unit testing(代码见下文),我得到以下exception: javax.security.auth.login.LoginException: Unable to obtain Princpal Name for authentication at com.sun.security.auth.module.Krb5LoginModule.promptForName(Krb5LoginModule.java:800) at com.sun.security.auth.module.Krb5LoginModule.attemptAuthentication(Krb5LoginModule.java:671) at com.sun.security.auth.module.Krb5LoginModule.login(Krb5LoginModule.java:584) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.lang.reflect.Method.invoke(Method.java:606) at javax.security.auth.login.LoginContext.invoke(LoginContext.java:784) at javax.security.auth.login.LoginContext.access$000(LoginContext.java:203) at javax.security.auth.login.LoginContext$4.run(LoginContext.java:698) at javax.security.auth.login.LoginContext$4.run(LoginContext.java:696) at java.security.AccessController.doPrivileged(Native Method) at javax.security.auth.login.LoginContext.invokePriv(LoginContext.java:695) at javax.security.auth.login.LoginContext.login(LoginContext.java:594) at org.myapp.test.cases.SSOTest.testSSO(SSOTest.java:28) 当我使用Java 7运行testing时,会发生这种情况。我认为这意味着票据caching是空的。 但是,当我使用Java 6运行testing时,login成功,我可以从LoginContext检索完全填充的Subject对象。 当我在这里阅读时,Java 7现在完全尊重允许/拒绝导出TGT的Windows 7策略。 所以我在我的registry中设置了allowtgtsessionkey值,希望能解决我的问题。 但是尽pipe重新login和重新启动,我仍然无法使用Java 7访问我的TGT。使用Java […]

使用密钥表文件使用kinit时会发生什么情况

希望对使用kinit和keytab文件有更多的了解。 例如,如果我已经有一个为某个服务生成的密钥表文件(通过ktpass -mapuser注册到活动目录的服务到-mapuser ) ktab -k "mykeytab" -a <someprincipal> 当一个叫USERA的用户login到Windows并使用这个keytab作为kinit的input参数时,真正发生了什么? kinit -k -t "mykeytab" <someprincipal> kinit是否为USERA或当前login的USERA生成初始凭证? 希望你能清除我的这个混乱。 谢谢

Windows以Python身份login,没有密码

我在这里有一个情况。 使用Python,我已经创build了一个进程(以SYSTEM或Administrator用户身份运行),我需要使用不同的用户名而不需要密码来调用应用程序。 所以读下面的链接,结论是可能的,冒充另一个用户没有密码,使用Kerberos …但我没有find任何解决scheme用Python编写,实际上,我不知道是否有更好的方法解决这个问题。 https://blogs.msdn.microsoft.com/winsdk/2015/08/28/logon-as-a-user-without-a-password/ Python 3.4.1 x64,Windows 7。 任何人都可以帮助我呢? 非常感谢! PS: 这可以使用“win32”模块,但我没有任何进程正在运行这个target_user来捕获进程标记。

在Windows上生成Kerberos keytab文件需要什么?

我正在寻找不同网站的上述问题的答案,但在每一个情况下,如何生成keytab文件。 我需要keytab来获得包含kerberosauthentication的hbase连接。

MIT Kerberos无法在MSLSAcaching中findTGT

我正在苦于使用MIT Kerberos进行身份validation的Windows应用程序。 如果用户使用域用户帐户login到Windows,则klist显示他从AD获得预期的票据,包括以下票据: #1> Client: jalf @ TESTREALM.COM Server: krbtgt/TESTREALM.COM @ TESTREALM.COM KerbTicket Encryption Type: RSADSI RC4-HMAC(NT) Ticket Flags 0x40e00000 -> forwardable renewable initial pre_authent Start Time: 1/12/2012 9:46:27 (local) End Time: 1/12/2012 19:46:27 (local) Renew Time: 1/19/2012 9:46:27 (local) Session Key Type: RSADSI RC4-HMAC(NT) 但是,当我们试图在我们的应用程序中使用这张票时,Kerberos库似乎没有find那个票。 以下是相关代码的简化版本: // Open the MSLSA cache krb5_cc_resolve(kcontext, "MSLSA:", &mslsa_ccache); […]

Windows上的PHP:如何使用login用户身份的Web服务?

我有一个基于Windows 2008R2的Intranet服务器在IIS中运行基于PHP的Intranet应用程序。 我们现在想要改进Intranet并整合来自外部系统的数据,例如从Exchange Web服务检索的数据或Sharepoint Web服务的信息。 login为他们的Windows凭据用户的作品。 而且,以FastCGI模式运行的PHP也很好。 现在的问题是:我无法通过Windows身份validation传递login用户的凭据来访问Web服务。 在互联网上我找不到与这个问题有关的任何东西。 我是世界上唯一一个希望将来自某些Windows服务器的内容联合到现有PHP应用程序中的人吗? 我知道我可以很容易地做到这一点…但我不能重新创build整个Intranet应用程序。 任何指针会帮助我很多! 谢谢Fabian

alter Windows文件中的krb5.ini文件在哪里?

至less直到Windows XP有一个krb5.ini文件,如果您join一个具有Kerberos REALM特定设置的域。 自Vista或7以来,这个文件不再需要了。 我正试图find更多的信息,但卡住了。 现在krb5.ini文件的设置在哪里? 有没有在Vista中删除或只是与Windows 7? 对于Java应用程序,您可以使用“系统默认值”,或者您可以指定一个位置到krb5.ini文件。 但是如果你在这些后来的操作系统上使用默认值,它仍然可以工作,但是不知道KDC等等的信息来自哪里。 感谢任何提示!

使用Anaconda发行版安装Kerberos时出现gcc.exe错误

新的python,试图安装Kerberos 。 我正尝试在Windows上使用pip安装kerberos,但运行时却遇到了gcc编译器的错误。 我遇到了和我之前的人一样的问题,输出错误码相同。 这个问题在另一个post里没有解决。 任何想法如何解决这一问题?