问题标签 [sspi]

如何在 Websphere MQ 中正确设置 Kerberos？在文档中，它说可以使用

我想这个属性是在创建频道时定义的？例如

怎么样SCYDATA('remote_principal_name')？这需要在之后定义scyexit吗？除了这 2 个通道属性之外，我还需要考虑哪些其他设置？

关于这个主题还有其他好的教程吗？谢谢。

我正在使用 nHibernate + Npgsql 使用 Windows 身份验证 (SSPI) 连接到 PostgreSQL 服务器。我已将 windows 用户添加到 Postgres，并按照http://wiki.postgresql.org/wiki/Configuring_for_single_sign-on_using_SSPI_on_Windows的建议配置了设置。

这是我的连接字符串：“Server=;Port=5432;Database=;Integrated Security=true”

这是我的代码：

当我运行它时，我在 sessionFactory = cfg.BuildSessionFactory(); 处收到以下错误 “致命：XX000：无法接受 SSPI 安全上下文”

当我检查 PostgreSQL 日志时，发现以下条目：“提供给函数的令牌无效 (80090308)”

我正在使用“PostgreSQL 9.3.2，由 Visual C++ build 1600 编译，32 位”。我从 postgres 网站上得到它。我正在使用 Windows 7 SP1 64 位。

我在这里想念什么？请帮忙。

I am creating a project in codeIgniter, using wamp to develop on locally (Apache 2.4). Throughout the project I've had mod_rewrite switched on to remove the index.php that appears in urls in codeigniter by default by using the .htaccess file in the codeigniter project directory i.e. C:\wamp\www\codeIgniter\.htaccess.

We needed windows authentication in the application so after finally managing to get the ldap and sspi modules working, I applied the following to the httpd.conf file in c:wamp\bin\apache\Apache2.4.4\conf\httpd.conf

I got this config here.

After making these change to the httpd.conf file, the mod_rewrite rules seem to no longer apply and I must write index.php after the root of the project to get a url to load.

After reading some of the Apache documentation on setting up httpd.conf config and .htaccess files it recommends that .htaccess files should not be used if access to the server config is possible:

In general, you should only use .htaccess files when you don't have access to the main server configuration file. There is, for example, a common misconception that user authentication should always be done in .htaccess files, and, in more recent years, another misconception that mod_rewrite directives must go in .htaccess files. This is simply not the case. You can put user authentication configurations in the main server configuration, and this is, in fact, the preferred way to do things. Likewise, mod_rewrite directives work better, in many respects, in the main server configuration. Link

So firstly I'm trying to understand how I can get my mod_rewrite rules working again happily alongside my sspi stuff and secondly how I can move my mod_rewrite rules from .htaccess to my server config file httpd.conf.

I have tried switching AllowOverride All in the server config as in the above-mentioned code but this seems to make everything inaccessible. I have also tried changing Order allow,deny and Allow from all to Require all granted but this seems to cause similar issues too. Adding my mod_rewrite rules to the in the server config also caused everything to be inaccessible. Any guidance would be most appreciated! Thank you.

My .htaccess is as follows:

我正在尝试为用 Perl（或者可能是 XS 模块）编写的 Web 服务器实现 NTLM 授权。我的理解是它应该以下列方式工作：

为了生成 Type3 消息，我同时使用了Authen::Perl::NTLM和Authen::NTLM::HTTP，它们似乎都可以很好地生成消息，但是，它们没有提供检查 Type3 消息的功能。

我的下一步是尝试使用Win32::IntAuth来验证 NTLM 令牌。这是我遇到麻烦的地方，开发人员和其他搜索到的信息片段说这个模块应该能够验证 NTLM 二进制令牌。

该模块包含一些 Win32 API 调用，即 AcquireCredentialsHandle、AcceptSecurityContext、CompleteAuthToken 和 ImpersonateSecurityContext。

不幸的是，我在 AcceptSecurityContext 上对 NTLM 令牌进行身份验证的所有尝试都失败了，因为SEC_E_INVALID_TOKEN或SEC_E_INSUFFICIENT_MEMORY导致我建议我的 NTLM 令牌不正确。下面是一些代码片段来帮助展示我的方法。

完整代码可以在这里查看：http: //codepad.org/cpMWnFru

当 SSPI 处于“协商模式”时，NTLM 似乎是最受欢迎的（一个遗留故事）。但是 SSPI 何时以及为什么会考虑（并选择） Kerberos ？

（据我所见，当客户端和服务器在同一台机器上时，NTLM 被挑选出来）

我找不到我应该调用什么 SSPI 函数来获取 Windows 在AcquireCredentialsHandle()withNegotiate选项之后选择的协议类型......！？

我一直在尝试创建一个程序来在本地有效地验证用户凭据，而无需客户端和服务器处理 LogonUser() 提供。我在从 security.dll 和 secur32.dll 获取 InitializeSecurityContext() 函数时遇到了麻烦，并且一直收到标题中提到的错误消息。我试图查看不同的文档以查看它是否不再是受支持的功能，但我找不到任何说它的东西。我执行的操作与此处的 Microsoft 示例非常相似。

我如何加载函数：

我的错误检查：

所有其他功能加载没有问题。

作为奖励，如果有人能指出我需要调用什么来简单地验证本地用户名和密码，那就太好了。微软的例子有点让人难以理解，我还不确定什么适用于我的情况。如果你们认为我自己解决这个问题会更好，那很好。

我对 Laravel 很陌生，我正在尝试制作一个系统来检查用户是否“登录”。

由于某些原因，我正在使用SSPI Authentication。所以基本上，当用户到达网站时，会出现一个登录弹出窗口，要求输入登录名和密码，并且 SSPI 模块针对 AD 进行身份验证。

我想要做的是，在任何路线上，它都会检查会话变量。如果此变量不存在，它会重定向到配置了 SSPI 的路由。

我尝试了以下方法：

这是 SSPI 配置：

明显的问题是，当我到达任何路线时，它会检查会话变量，找不到它并重定向到 auth 路线。但是，在 auth 路由上，它还会检查变量，找不到它并重定向等。

有没有办法制作类似的all routes excepts东西。还是我以错误的方式思考问题？

谢谢你的帮助。

我有一个旧的 Access 项目 (.adp)，它使用集成身份验证绑定到 SQL Server 数据库。.adp 仅在每年的这个时候使用。自上次使用以来，SQL Server 已被虚拟化并修补到最新版本。当我尝试打开 .adp 时，它给了我“无法生成 SSPI 上下文”错误。我用另一个 .mdb 得到了这个，只是通过 ODBC 使用 SQL Server 登录重新映射了链接表（不需要集成身份验证）。然而，有了这个 .adp 文件，几乎所有的选项都是灰色的。例如，链接表管理器和 ODBC 数据库按钮是灰色的。我看不到任何表格，也看不到任何链接或导入任何表格。有没有办法从 .adp 项目中删除集成身份验证？或者我可以将数据库转换为 .mdb（导出对象也显示为灰色）？

注意：这是一个使用受限的数据库，用户很少，所以我对不需要我重建整个东西的“创造性”解决方法非常开放。

我有一个 ASP.NET (4.0) 站点仅使用 Window Authentication & Impersonation (Anoymous Disabled) 访问。

SQL Server 连接使用 SSPI 和应用程序池的用户身份完成，而不是使用登录的 Windows 域用户和 Windows Authenticated 用户。

从 IIS Web 服务器本地访问网站时，一切正常。

从远程 PC 访问时，即使使用相同的域用户，它也会失败。

所有服务器都在同一个域上....有什么想法吗？

谢谢