我正在尝试为GSSAPI配置Kerberos,目前我有两个节点,一个是KDC服务器(windows 2016),另一个是Postgres- server (Ubuntu)。我已经在kdc中创建了活动目录,并使用postgres的名称创建了用户,并选择了“密码永远不会过期”选项。
然后我安装了麻省理工学院的kerbrose客户端。这是kdc服务器上的krb5.ini。
[libdefaults]
default_realm = HIGHGO.CA
# The following krb5.conf variables are only for MIT Kerberos.
kdc
我正在用这些指示在ubuntu机器上安装Kerberos5-1.12.1。
每当我想做的时候:
kinit user1
我正面临一个错误:
kinit: Cannot contact any KDC for realm 'UBUNTU' while getting initial credentials
下面是我的krb5.conf和kdc.conf文件:
/etc/krb5.conf:
[libdefaults]
default_realm = UBUNTU
# The following krb5.conf variables are only for M
我更新了Kerberos 5服务器遵循麻省理工学院Kerberos 5指令的主密钥。我重新启动了kdc和kadmind服务,并使用krb5 5支持将更改推送到其他服务器。
现在,我无法从任何服务器(包括管理服务器)连接kadmin:
$kadmin
Authenticating as principal jacob/admin@THE.REALM with password.
Password for jacob/admin@THE.REALM:
kadmin: GSS-API (or Kerberos) error while initializing kadmin interface
从我
我得到了以下例外。当尝试使用Kerberos进行SSO时:
GSSException: Failure unspecified at GSS-API level (Mechanism level:
Invalid argument (400) - Cannot find key of appropriate type to
decrypt AP REP - RC4 with HMAC)
我正在使用Ktpass生成一个密钥。当我使用默认密码选项时,它可以工作。但是,当我在Ktpass命令中添加‘-cryptoerce-256-SHA1’时,在调用函数org.ietf.jgss.GSSContex
我正在运行两个由保护的示例web应用程序。登录其中一个后,我希望另一个应用程序不需要登录。下面是我的设置的详细信息:
在Ubuntu上,我已经安装了Kerberos并根据这个进行了配置。我用我的域名MYDOMAIN.LOCAL代替了MYDOMAIN.LOCAL。这是我的krb5。
[libdefaults]
default_realm = MYDOMAIN.LOCAL
kdc_tcp_port = 12345
kdc_udp_port = 12345
# The following krb5.conf variables are only f
我用krb5-kdc在AWS上安装了一个服务器。
$ dpkg -l | grep krb5
ii krb5-admin-server 1.12+dfsg-2ubuntu5.3 amd64 MIT Kerberos master server (kadmind)
ii krb5-kdc 1.12+dfsg-2ubuntu5.3 amd64 MIT Kerberos key server (KDC)