问题标签 [spnego]

我的 Swing 客户端可以访问 kerberos 票证，需要将其传递给 Jboss 服务器 5.1.0 AS 以在服务器上进行身份验证以进行 EJB 查找，有没有办法通过此票证？

我希望答案会非常简单，但是由于 classnotfound 异常，我无法运行以下测试程序：

我安装了JDK7并将JAVA_HOME环境变量设置为管理员。在编译和运行时，我作为普通域用户在 Windows XP 机器上工作。

我和我spnego-r7.jar在同一个目录中HelloKeytab.java编译：

成功创建了类。

当我运行程序时：

我收到以下错误：

spnego-r7.jar可以在这里找到：http : //sourceforge.net/projects/spnego/files/

我做错了什么，它没有找到我的班级？

我无法运行以下程序：

我安装了JDK7并将JAVA_HOME环境变量设置为管理员。在编译和运行时，我作为普通域用户在 Windows XP 机器上工作。

我和我spnego-r7.jar在同一个目录中HelloKeytab.java编译：

成功创建了类。

当我运行程序时：

我收到以下错误：

spnego-r7.jar可以在这里找到：http : //sourceforge.net/projects/spnego/files/

我收到此错误有什么问题？

我正在 Tomcat 6 服务器上测试 Spengo API。我在浏览器中调用的文件是：

我将 spnego-r7.jar 添加到我的 %TOMCAT_HOME%\lib 中，并将以下过滤器添加到我的 %TOMCAT_HOME%\conf\web.xml 中：

在 %TOMCAT_HOME% 中有一个 krb5.conf、一个 login.conf 和 sys-spn.keytab。

sys-spn.keytab 使用独立的 java 程序进行了测试，并且可以正常工作。

krb5.conf 如下：

我的 login.conf 如下：

DC2 是我的 KDC，AS1 是我的应用程序服务器。当我从不使用密钥表（登录并通过 SPN）的网络浏览器调用 hello_spnego.jsp 时，握手是正确的，我得到了 Hello ！当我不使用登录并通过但 keytab 文件时，我收到以下错误：

我的问题可能是什么？

我在 Linux tomcat 7.0 安装上实施 spnego sso 身份验证，并遵循以下示例：http ://spnego.sourceforge.net/index.html相当好。我以出色的成绩通过了飞行前检查表，实际上让它与 Firefox 中的“BASIC”票一起来回传递。

但是，当使用“协商”授权标头时，我在 catalina.out 中收到以下错误消息：

IE 和在soapUI 中模拟请求时都会发生这种情况。发回给两者的响应是：

正如我所说，它在 Firefox 中运行，但仅部分是因为它提示在那里登录，然后进行“基本”身份验证。（至少在我在 web.xml 过滤器配置中关闭它之前是这样，所以我知道这些配置正在被读取）

我正在使用以下编码类型：

我怀疑它与 256 加密有关，但我确实下载了不受限制的加密 jar 并将它们放入我的 java lib/security 文件夹中，如下所述：

但是，这确实解决了问题（除非我缺少某些东西）。我已经广泛搜索了出现在 catalina.out 文件中的“错误解析...”http 错误，但没有找到解决方案。其他设置（领域、域等）似乎工作正常，因为我已经修改了它们并得到了不同的更具体的错误。

关于错误的任何想法INFO: Error parsing HTTP request header？

这是一个内部企业环境，SSO 已经通过 httpd 成功实施，但我们希望从它转向全 tomcat 解决方案。

我试图让 SSO 使用 SPNEGO for Tomcat 7 和 IBM JDK。我们正在使用“org.apache.catalina.authenticator.SpnegoAuthenticator”进行身份验证，它调用 com.sun.security.jgss.krb5.accept。它的配置是

我尝试使用 Java 6 (SR9)、7 (SR1,SR5)，但我总是陷入以下错误。

任何人都可以指出我错过的任何事情吗？

-谢谢

我正在尝试使用 SourceForge 的 de SPNEGO 库为 Web 应用程序实现 Java SSO。http://spnego.sourceforge.net上的 hello_spnego.jsp 示例运行良好，但是关于下一个参数，我还有些不明白的地方：

1. spnego.prompt.ntlm 为不支持 Kerberos 的客户端启用基本身份验证。该参数的推荐值是什么，为什么？
2. spnego.allow.basic 除了提供 Kerberos 身份验证外，还提供基本身份验证。我了解基本身份验证请求凭据不是很安全。该参数的推荐值是什么，为什么？
3. spnego.allow.unsecure.basic。如果启用了基本身份验证，我认为它的值必须为 false，但我不确定。

我正在使用 spring-security 3.0.2.RELEASE 和 spring-security-kerberos-core 1.0.0.M2 来实现基于 SPNEGO 的身份验证。

服务器有多个有效的 DNS 名称。一个是指机器本身（machine.domain），另一个是指应用程序（app.domain）。目前没有设置反向代理。

我需要确保 SPNEGO 适用于两个有效的 DNS 名称。事实上，我将机器名称设置为 SPN。如果我使用 IE7 连接到应用程序，它可以连接到机器名称，但不能连接到应用程序名称（HTTP 401）。

我正在使用 SunJaasKerberosTicketValidator 来验证票证，但它一次只允许配置一个 SPN。

如何配置我的应用程序以使用多个 SPN？是否只需使用 setspn 将 SPN 添加到列表中？还是我需要设置多个票验证器？

我的问题与这个问题非常相似（没有答案）：http: //forum.spring.io/forum/spring-projects/security/122250-spring-security-3-kerberos-spn

非常感谢，

詹姆士

我正在开发一个需要使用协商通过代理进行身份验证的应用程序。用户可能没有安装 Kerberos 客户端。我正在尝试使用 MIT Kerberos 库来实现这一点，以避免平台依赖性。我已经使用 krb5_get_init_creds_password 成功获得了 TKT 并验证了它 krb5_verify_init_creds。现在我想创建 SPNEGO 令牌以使用此 TKT 在 HTTP 标头中发送。谁能告诉我创建 SPNEGO 令牌的任何 API 或方法？

如何使用 MS Windows 登录用户为 Play Framework Web 应用程序配置 SSO？

我想在企业环境中部署一个 Play Framework Java Web 应用程序，其中用户希望使用 MS Windows 登录用户在幕后执行身份验证。能够根据用户是谁来调整 Java Web 应用程序的行为非常重要。

我知道这可以为使用 Waffle 或 SPNEGO 的 JEE 应用程序配置。但是，如何为 Play Framework 2.x 应用程序执行此操作？通过使用play2-war-plugin打包为 WAR并部署在 JBOSS 应用服务器上，例如？如果这是个好方法，我如何找到有关如何修复配置的信息？