问题标签 [kdc]

这是我正在尝试使用的 Koamtac iOS SDK 的链接：Koamtac iOS SDK。它包括一个静态库以及一些示例代码。

背景

我正在使用KDC 扫描仪设备开发需要批量条码导入功能的 iPhone 应用程序。iPhone 应用程序基于 ARC，并使用标准（armv7、armv7s）架构构建。

问题

我能够运行 KTDemo 应用程序（随 SDK 提供）。但是，我在自己的应用程序中设置 SDK 时遇到了困难——这样我就可以通过 KScan 包装类（由 Koamtac 编写）使用 iKEA 库（libiKEA.a）。他们的编程指南中提到的步骤看起来已经过时了。

谁能帮我在我的项目中设置 SDK？-- 也就是说，在我的 iOS 应用程序项目中添加静态库 (libiKEA.a) 以及包装类。

更具体的问题描述

如果我尝试在我的项目中添加一个静态库，我会收到以下警告：

ld：警告：忽略文件/Users/gm/Desktop/KDC SDK/Lib/Debug-iphonesimulator/libiKEA.a，文件是为存档而构建的，它不是被链接的架构（armv7）：/Users/gm/Desktop/KDC SDK/Lib/Debug-iphonesimulator/libiKEA.a

但是，KTDemo 源代码没有这个问题。我错过了什么？

作为此问题的后续问题，仍然是一个与 Kerberos 相关的问题。事实上，我只是想启用 Windows Server 2008 和 Linux KDC 的互操作性，因此不需要功能齐全的 Samba 服务器。

经过一天的试用，我在Microsoft 网站上找到了此分步指南。就我而言，我只需要一个 Linux KDC 和一个独立的 Windows 服务器。我一步一步地按照说明进行操作，但是，当我最终尝试以 Kerberos REALM 用户身份登录系统时，我收到错误消息，提示它无法在域控制器和盒子之间建立信任。

我是第一次进入互操作领域，有什么配置步骤漏掉了吗？

非常感谢。

我有一台客户端机器和 Windows 2008R2 (KDC) 服务器。我为客户端创建了一个帐户，以便能够登录到 KDC 服务器。在客户端机器上，我将加密指定为 AES 256，并将迭代次数设置为 5000。如何在 KDC 服务器上设置相同的值，因为默认情况下它的值为 4096？

我正在尝试使用 spring-security-kerberos 扩展实现带有 kerberos 的 SSO。

我创建了一个 keytab 文件，但在尝试访问我的 webapp 时出现以下错误：

我试图根据这篇文章测试我的密钥表。

密钥表是使用以下命令创建的：

我的 krb5.conf 如下

我收到以下错误：

我尝试为 SPN 的帐户启用 DES、AES-128 和 AES-256，但并没有解决问题。

我在这里想念什么？

谢谢，里奥

我在 centos vm 中有一个 ldap 服务器 + kerberos 设置（使用 boot2docker vm 运行）我正在尝试将它们用于我的 Web 应用程序身份验证（来自主机 - 我的 macbook）。

对于身份验证，我需要使用“GSSAPI”机制，而不是简单的绑定。“简单绑定”运行良好，但基于“GSSAPI”的方法不起作用。

每当我尝试“ldapwhoami”命令时，我都会收到以下错误（我在运行 ldapwhoami 之前运行了“kinit”以确保我有有效的 kerberos TGT）

请注意，LDAP 服务器和 kerberos 服务器端运行良好，这意味着我在我有 ldap 服务器 + kerberos 设置的 centos VM 中使用“ldapsearch”、“ldapwhoami”等内容对它们进行了测试，它工作正常。我能够看到他们的正确输出。

只有当我从我的笔记本电脑（客户端）尝试相同的命令时，我才会收到错误（以上错误）。

注意：即使我从笔记本电脑创建了主机主体 (host/mymacbook.dev@DEV.EXAMPLE.COM)，并使用“kadmin”将其添加到本地 krb5.keytab 文件中。

以下是我的客户端配置：

客户端（macbook）中的 /etc/krb5.conf 文件：

客户端（macbook）中的 /etc/hosts 文件：

192.168.59.103 是我的 boot2docker vm ip，我在与 LDAP 和 kerberos 相关的所有默认端口（88、389、464 和 749）上进行从 boot2docker vm 到 docker 映像的端口转发

知道为什么我会收到此错误吗？

它与DNS或其他有关吗？有什么建议么？

我们通过 Kerberos 为 HBase 集群上的所有进程启用了安全性。当我们向 kdc 添加新领域时，我们希望所有进程都能看到新配置，而无需重新启动或等待定期 tgt 更新。

我有一个在我的域上运行的 HTTP 服务。但是我对如何决定我的 HTTP 服务的生命周期几乎没有疑问。客户端可以使用我的 HTTP 服务多长时间？

我已经在 AWS 上成功构建了一个 Active Director。我可以从位于同一 VPC 中的 Centos7 EC2 实例 ping 目录。现在，我尝试加入领域，但收到以下错误：

任何人都知道如何解决它？Amazon 文档没有说明安装 Samba 及其与 AWS Windows Active Directory 的集成。它只有这个链接来注册主机 在此处输入链接描述

谢谢

我是新手Hadoop，我 在我的 和我的集群中做了一个，它在 中运行良好Hadoop cluster，我可以通过3 centos machineVMwarekerberosingVMwareFireFox in CenotOS machine

但是，当我尝试访问外部页面时，VMware(in my windows machine) 它总是显示如下

1. IP我可以通过or互相 pinghostname通（我已经设置了 hosts 文件）

2. KDC我从我的 中拿到了票windows machine by MIT Kerberos，就像这样，当我输入klistmy时windows cmd，它显示了票。

3. 我已firefox按照建议设置（因为centos我可以访问该页面。）

4. 我还应该设置什么？

请帮忙！

我得到的票

这是我在 windows 和 centos 机器上的 krb5.ini 和 krb5.conf

我正在尝试对 HDP 2.5 进行 kerberize，并在使用此操作时出错...

用于 kerberize 的链接：https ://docs.hortonworks.com/HDPDocuments/Ambari-2.2.1.1/bk_Ambari_Security_Guide/content/_installing_and_configuring_the_kdc.html

我已经安装了新的 KDC，并启动了它。此外，已设置 jcs。

在 Ambari UI 上，我单击启动 Kerberos UI，并填写 KDC 的详细信息。

单击下一步时，我收到错误 - 安装 Kerberos 客户端

对此有什么想法吗？

注意：我在 HDP 2.4 中没有遇到这个问题，它已成功进行了kerberized。另外，我正在使用 HDP 2.5 沙盒（使用 VirtualBox）。