Описание тега spnego
1
ответ
Kerberos - TCP-клиент хочет 1195725856 байт, ограничение - 1048572
У меня возникли некоторые трудности при отладке этой ошибки. Я запускаю nginx в качестве шлюза API, созданного для выполнения подзапроса к Kerberos всякий раз, когда конечная точка вызывается с использованием метода SPNEGO. Но всякий раз, когда я пы…
21 апр '19 в 18:30
2
ответа
Возможна ли эта настройка Kerberos/AD?
У нас есть немного сложная установка IDAM: Т.е. компьютер и браузер конечного пользователя находятся в одной сети с родительским AD, а наше приложение на базе Jetty и AD, с которым оно может общаться (локальное AD), находятся в другой. Между двумя A…
27 июл '16 в 16:51
1
ответ
Проверка подлинности Tomcat SPNEGO для Active Directory не работает
Я пытаюсь аутентифицироваться против AD, используя компонент http://spnego.sourceforge.net/ с tomcat. Я создал имя участника-службы "setspn.exe -A HTTP/ имя_сервера SVCTomcat" & "setspn.exe -A HTTP/servername.fqdn.net SVCTomcat" Я создал свой файл k…
25 мар '10 в 13:03
1
ответ
NTLM-токен отправлен вместо билета Kerberos
Я пытаюсь внедрить единый вход Kerberos в нашу сеть, используя spnego на сервере Tomcat. Мы создали учетную запись (TCNKRBGINA) в домене для предварительной аутентификации и установили ее на http-сервере: Setspn -A HTTPS/testtech.etat-ge.ch TCNKRBGI…
14 апр '11 в 08:30
2
ответа
Несколько аутентифицированных веб-серверов SPNEGO на одном имени хоста
Я пытался настроить службу Java, используя фильтр сервлета SPNEGO и порт прослушивания 8080 для аутентификации на хосте, на котором также выполняются веб-приложения, размещенные в IIS7. Я следовал инструкциям по установке SPNEGO и создал SPN для HTT…
10 ноя '11 в 15:20
1
ответ
gssapi/kerberos/active directory/ubuntu - неверный принципал в запросе
Я пытаюсь настроить клиент-сервер с веб-сервисом, к которому пользователи Active Directory должны иметь возможность войти с помощью единого входа. Я использую SPNEGO с Kerberos на сервере Ubuntu 14.04 и прокси nginx для Naviserver для Web-сервиса, ч…
17 фев '16 в 08:28
0
ответов
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED от сервера
У меня есть ситуация, когда проверка подлинности Kerberos не удается. Я проверил, что имя участника-службы зарегистрировано под правильной учетной записью пользователя AD, которая запускает службу, которая должна использовать Kerberos для аутентифик…
10 май '19 в 14:26
0
ответов
Делегирование работает в некоторых браузерах, но не в других
Я пытался заставить делегирование Kerberos работать во всех браузерах, но мне не повезло. Я использую веб-сервер Java на Linux и Windows. Firefox (64-разрядная версия) в Linux: получите заявку и делегирование работ. Я установил параметры network.neg…
18 янв '18 в 20:33
2
ответа
Пароль учетной записи компьютера Сбрасывает на сервере и недействительные билеты Kerberos на клиенте
Согласно этой статье TechNet https://blogs.technet.microsoft.com/askds/2009/02/15/machine-account-password-process-2/ Учетные записи компьютеров (объекты компьютеров) сбрасывают внутренние пароли каждые 30 дней. Предположим, что на этом сервере запу…
15 янв '19 в 22:37
1
ответ
WebSphere SPNEGO - Невозможно получить учетные данные от субъекта JAAS для принципала
ПРОБЛЕМА Я получаю сообщение об ошибке при попытке включить SPNEGO на сервере приложений WebSphere (WAS ND, один узел) 9.0.0.7 . Я преуспел на другом сервере, но для этого я не могу найти проблему. Я получаю следующее сообщение об ошибке: org.ietf.j…
20 мар '19 в 10:14
3
ответа
Httpd LimitRequestFieldSize не учитывается
У меня проблема с настройкой httpd для приема больших заголовков аутентификации SPNEGO. Запрос прекрасно работает со строкой заголовка авторизации длиной не менее 5674 байт, но разрывается с заголовком авторизации размером более 6178 байт со следующ…
28 авг '18 в 08:46
2
ответа
Добавление новых имен SPN в существующие идентификаторы услуг
У нас есть сервер Tomcat, использующий Spring-Kerberos для аутентификации пользователей на веб-странице в активном каталоге. Есть около 25 контроллеров домена. На сайте есть два псевдонима DNS на основе CNAME. В настоящее время на сайте есть один ид…
31 окт '13 в 14:04
0
ответов
Проверка подлинности JBoss SPNEGO Обновление сервера Kerberos Билеты
Мы успешно настроили SPNEGO с нашим веб-приложением на JBoss EAP 6.2, Windows Server 2008 и IE10, используя JBoss Negotiation. Какова наилучшая эксплуатационная практика для продления билета, выданного JBoss, чтобы минимизировать вмешательство Админ…
04 фев '15 в 20:08
1
ответ
Репозиторий Subversion выдает неверный запрос HTTP 403 при доступе через аутентификацию https и Kerberos (Windwos Integrated).
Мы столкнулись с этой проблемой с разными версиями ОС и Subversion на стороне сервера, при этом следующие детали были одинаковыми: Мы использовали протокол https для доступа к репозиториям SVN. Мы использовали Apache HTTPD + mod_dav_svn + mod_authz_…
24 мар '21 в 17:24
0
ответов
OpenCms: аутентификация Kerberos SSO с помощью httpd+Tomcat
У меня есть отдельная установка httpd+Tomcat 8.5.65 на OpenJDK 11 с OpenCms 11.0.2 для внутреннего веб-сайта моего клиента. У них есть сеть LDAP, и они запрашивают автоматический вход в систему с использованием Kerberos (krb5). Мы настроили SPNego, …
11 янв '22 в 16:05
0
ответов
Аутентификация Windows с помощью OpenID Connect (OIDC) с Active Directory (AD FS)?
Речь идет НЕ об Azure, а о локальной автономной системе Microsoft Active Directory, основанной на Windows 2016/2019. Наш веб-сайт использует OpenID с Microsoft Active Directory, но мы хотим, чтобы пользователь входил в систему автоматически (SPNEGO?…
29 авг '22 в 12:57
0
ответов
Единый вход не работает между браузером и Keycloak с использованием федерации пользователей с интеграцией Kerberos в Windows AD
Я пытаюсь заставить SSO работать с помощью браузера (Chrome или Firefox) и keycloak, настроенного с использованием домена AD федерации пользователей (настроен Kerberos). Сначала я представляю обзор того, что у меня есть, а затем добавляю более подро…
25 окт '23 в 13:01