问题标签 [gssapi]

I am using gssapi in C for the first time. I am trying to reconstruct example on Oracle doc http://docs.oracle.com/cd/E19683-01/816-1331/sampleprogs-1/index.html. In my .c file I call gss_str_to_oid(&min_stat, &tok, oid); and get an undefined reference error. I included #include "gssapi.h" at the top of my .c file. In gssapi.h there is a function call

So what am I doing wrong? I thought that if you included #include "gssapi.h" it would give me access to function in gssapi. Both files are in my src folder. So what am I doing wrong. I am using eclipse and from what in my makefile under targets it says all: GSS-API. I am including most of my code below.

main

gssapi.h

我正在使用下面 Java 类中的Connect()方法，Ssh以便使用 SSH (JSch) 连接到服务器并在服务器中运行命令。

问题是在运行Connect()服务器时提示下一条消息：

为了继续运行，我需要手动按Enter两次键，一次输入用户名，一次输入密码。我试图添加下一个代码：

但是此代码仅适用于用户名，我不知道如何在服务器要求输入密码时自动按 ENTER。到目前为止，我已尝试将另一个代码片段放在上面显示的下方

线。

这就是SUserInfo课堂

这就是记录器返回的内容：

然后它显示下一条消息

Enter机器人自动按下用户名的键，但需要Enter从键盘按下密码键。

我想为票证缓存使用非默认位置。可以设置这个值吗？我检查了Krb5LoginModule，它允许这样的配置，但我找不到任何与 Sasl 客户端相关的东西。

任何有关这方面的帮助将不胜感激。

目前，当我想连接到一个节点时，我只需要做：ssh username@node一切正常。（感谢 Kerberos :-)） 现在我正在尝试开发一个连接到指定主机的简单 python 脚本，但我无法使用该脚本连接到它。
以下是我的脚本：

但我收到了这个错误：

我也试过

我收到的错误发生了一些变化：

有什么建议么？谢谢！

主要编辑：2015-05-27：在取得了一定程度的成功后，我更新了我目前卡住的地方，而不是留下一个漫无边际的帖子……真的可以用一些指针来解决这个问题——有点陷入困境……

我正在 Linux 应用程序服务器 (WebSphere) 上运行一些代码，这些代码需要对配置为“集成身份验证”的 IIS Web 服务进行身份验证，但是在形成授权：协商令牌时遇到了一些问题。我还应该说，我需要将此令牌放入随后将构建的 JAX-WS SOAP 请求的 HTTP 标头中。我知道我的 SOAP 请求本身可以工作，因为我们之前使用的是 WS-Security 用户名令牌配置文件并且它工作得很好 - 尝试交换到 kerberos 被证明是困难的......

我认为我的问题是 initSecContext 。似乎在第一次调用时，上下文是以“某种”方式配置的，并且有一些返回的令牌数据，但 .isEstablished 是错误的。我遇到的问题是将 initSecContext 调用放入一个循环中 - 当我这样做时，似乎 IIS 只是关闭了连接。任何人都可以给我一些指示 - 我似乎正在采用其他海报和 Oracle 示例使用的方法（尽管 IBM/WebSphere 示例只进行了一次 initSecContext 调用并且不检查 .isEstablished 对我来说这似乎很奇怪基于Oracle 文档）。

无论如何，我得到的错误如下（注意 Ready: 属性似乎清楚地说 initSecContext 需要循环 - 至少对我来说）；

我的代码如下；

该文档告诉我不需要循环 initSecContext，但 .isEstablished 为我返回 false：http://www-01.ibm.com/support/knowledgecenter/SS7K4U_8.5.5/com.ibm.websphere.zseries。 doc/ae/tsec_SPNEGO_token.html?cp=SS7K4U_8.5.5%2F1-3-0-20-4-0&lang=en

Oracle 文档告诉我应该：https ://docs.oracle.com/javase/7/docs/api/org/ietf/jgss/GSSContext.html

我唯一的犹豫是，从 Oracle 文档看来，我正在开始应用程序对话，但我试图做的只是获取令牌，稍后在我的代码中使用 JAX-WS 发布我的实际的 Web 服务调用（包括 http 标头中的 spnego/kerberos 令牌） - 这是我的问题的原因吗？

我正在使用 google 的“用于 .NET 的 CustomSearch API 客户端库”并尝试检索我通过控制面板创建的具有添加促销功能的促销。我有 Google Site Search 的付费版本。

当我在控制面板中使用“Google 搜索”对其进行测试时，它会显示促销信息，但是当我尝试通过 .Net API 进行搜索时，它会在促销信息中返回 Null。

当我使用 API 资源管理器搜索时，我什至没有得到显示的促销信息。促销活动有效。

是否需要一些额外的编码才能通过 API 获得促销？

谢谢..

我的任务是通过 Java GSS API 连接到 Kerberized LDAP 服务器。我有一个小型示例应用程序，用于测试我的连接、我的 Kerberos 配置、连接参数等，以确保我可以连接到 LDAP 服务器并检索数据。代码如下：

在 testkerberized.properties 文件中，“ldapHost”属性定义为“ldap://dv2k8ad.2k8.hlp.net:389/dc=2k8,dc=hlp,dc=net”。

现在，当我使用 Java 7 运行这个应用程序时，它就像一个魅力。Kerberos 身份验证成功，并成功从 LDAP 服务器检索数据。但是，我无法让它与 Java 6 一起运行。它不断给我以下异常：

值得注意的是，module.commit() 成功了，并且成功获取了主题，所以没有问题。但我注意到 KrbError 消息中的 sname 字段已关闭。它说 ldap/2k8.hlp.net，而它应该是 ldap/dv2k8ad.2k8.hlp.net。

在此之后，我运行了一个 Wireshark 会话来捕获所有正在发送的 Kerberos 数据包，并在 Java 6 和 Java 7 上运行 TestKerberizedLdap 时捕获了数据包。成功获取了 TGT，因为程序在这两种情况下都获得了成功的 AS-REP . 但是，发送到 KDC 的 TGS-REQ 具有不同的值。Java 6 发送的服务器名称是 ldap/2k8.hlp.net，Java 7 发送的服务器名称是 ldap/dv2k8ad.2k8.hlp.net

我不知道为什么 Java 6 选择修剪 LDAP 主机名。如果有人知道解决方法或修复方法（没有更新 Java），我将非常感谢您的帮助。

我正在尝试通过 pip 安装 GSSAPI 模块，但收到此错误，我不知道如何解决。

找不到主要的 GSSAPI 共享库。请尝试自行设置 GSSAPI_MAIN_LIB 或将 ENABLE_SUPPORT_DETECTION 设置为“假”

我需要这个在 Python 2.6 上工作以进行 LDAP3 身份验证。

任何有关如何完成以下任务的提示将不胜感激：

应用程序 A 需要为给定用户调用 SOAP Web 服务（应用程序 B）。应用程序 A 使用我们自己的内部网络安全流程对用户进行了身份验证，并且知道用户的 ID。应用程序 B 需要将用户 ID 和 Kerberos 票证传递给它。应用程序 A 是否可以代表用户从 KDC 检索票证以传递给应用程序 B？

我已经阅读了很多关于约束委派、S4U 代理等的内容，但没有得到任何结果。这是在 Java 1.6 中运行的。我想我需要使用 JAAS 和 GSS-API。有没有人做过这样的事情可以提供洞察力？我什至不确定 Active Directory 中的设置是否正确。

先感谢您。

使用 GSSAPI 连接到 LDAP 时

我有