腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Kerberos
在
HTTP
上
是否
安全
http
、
kerberos
我
在
脑海中已经想到了这个难题。我用谷歌搜索找不到答案。
Kerberos
在
端口80中完成。这
是否
意味着它是未经加密发送的,并且可以在网络中被嗅探?
浏览 28
提问于2021-07-30
得票数 0
1
回答
基于
HTTP
的
Kerberos
IIS身份验证
kerberos
我已经回顾了RFCs,并且非常熟悉
Kerberos
。在我看来,
在
非加密链接(
HTTP
)
上
,
Kerberos
不会泄露用户的密码(或基于哈希的质询/响应,比如NTLMv1 1/v2)和/或容易受到应答攻击。
在
正确设计的
Kerberos
实现中,
HTTP
身份验证
是否
被视为非加密链路上的
安全
?
浏览 0
提问于2017-04-19
得票数 2
2
回答
curl:如何在Windows
上
使用
Kerberos
而不是NTLM身份验证?
rest
、
hadoop
、
curl
、
kerberos
、
livy
我正在尝试连接到
Kerberos
安全
保护下的Livy REST服务。
在
Linux CentoS
上
,curl可以很好地与negotiate一起工作,
在
收到
Kerberos
kinit票证后,通过 curl --negotiate -u :
http
://service_link问:有没有办法强制使用
Kerberos
而不是NTLM?
是否
可以调试协商器以查看它
是否
(以及在哪里)正在寻找
Kerbe
浏览 2
提问于2017-06-23
得票数 2
1
回答
如何在restful服务中支持
kerberos
/ spnego?
web-services
、
rest
、
jersey
、
cxf
、
kerberos
现在,我想在C客户机访问服务器之间做一些
安全
工作。我
在
Internet
上
搜索,似乎应该使用
kerberos
或spnego进行
HTTP
访问。我遇到了一些问题。我想使用
kerberos
/spnego身份验证。但是我查看了jersey ()的
安全
性部分,没有找到任何与
kerberos
相关的文档。你知道泽西
是否
支持
kerberos
吗?如果我切换到Apache,
是否
很容易切换?我检查了关于支持的文档
浏览 1
提问于2017-04-24
得票数 2
1
回答
提取java vm的用户上下文。
java
、
security
jvm
在
某个用户
安全
上下文中运行。
在
windows
上
,有时
在
linux
上
,用户将拥有
kerberos
tgt。
是否
可以提取
安全
上下文和用户的
kerberos
tgt,该用户拥有运行jvm的权限。
浏览 0
提问于2012-02-19
得票数 0
2
回答
在
Kerberos
安全
的Hadoop集群中模拟运行时的用户
hadoop
、
impersonation
、
kerberos
有没有一种方法可以设置配置,使其可以在运行时被覆盖,以模拟hadoop
kerberos
身份验证的调用方应用程序用户。我已经使用下面的代码创建了一个从
kerberos
登录的UserGroupInformation,它将充当真实的keytab.This,并将其传递给UserGroupInformation类来创建代理用户ToolRunner.run(jobconf, WordCount.class.newInstance(), args); } }); 在这种情况下,我使用的是
Kerberos
安全</
浏览 2
提问于2013-12-07
得票数 2
2
回答
客户端如何验证域控制器
windows
、
active-directory
在
基于活动目录的网络
上
,主机如何认证域控制器?攻击者
是否
有可能模拟域控制器? PS:我很难
在
低级别上获得这方面的信息,我想是因为我没有可谷歌的术语,'lil帮助?
浏览 0
提问于2012-09-10
得票数 5
2
回答
与basic链接的Spring
安全
Kerberos
java
、
spring
、
jboss
、
spring-security
、
wildfly
我希望我有一个关于Spring
安全
的快速问题。 我正在寻找一个将
安全
性集成到我们的应用程序中的解决方案,它提供了SSO,但也提供了
HTTP
basic。目前,我们的目标是
在
SSO解决方案中使用
Kerberos
,然后支持basic (对于非常有限的使用)。所有这些都将保护通过resteasy运行的RESTful web服务。
是否
有人认为这种解决方案中的
Kerberos
和BASIC链接在spring
安全
中有任何内在的不可能?我们
在
Wild
浏览 3
提问于2015-06-04
得票数 9
回答已采纳
6
回答
测试网站
是否
正在使用
Kerberos
身份验证
iis
、
kerberos
如何检查IIS网站
是否
成功使用
Kerberos
,而不是使用NTLM?
浏览 1
提问于2008-11-25
得票数 3
回答已采纳
1
回答
安慰队列的
Kerberos
认证
authentication
、
kerberos
、
solace
嗨,我正在尝试使用
Kerberos
建立到安慰队列的
安全
连接。我已经使用Solace开发了一个客户端应用程序。据我所知,为了实现
安全
连接,我们需要实现以下步骤:2)使用SolAdmin
在
Solace
上
执行某些配置命令1)我想知道这些
是否
是我们需要遵循的
安全
连接步骤? 2)键标签在建立<e
浏览 4
提问于2017-01-31
得票数 0
回答已采纳
1
回答
IIS7重定向到SharePoint站点问题?
iis-7
、
sharepoint
、
windows-server-2008-r2
我有一个驻留在windows 2008 r2和iis7
上
的sharepoint站点。谢谢
浏览 0
提问于2010-08-26
得票数 0
1
回答
在
TFS2013中使用Git的
Kerberos
认证
git
、
kerberos
以前,
在
我的TFS2012服务器
上
,使用git tf,一个使用
Kerberos
单点登录登录的Linux用户(凭据显示
在
klist中)无需输入他的用户名或密码。这可以通过将remote URL修改为
http
://user:password@server/...来缓解,但这是不
安全
的,并且需要在密码更改时进行更新。
是否
有任何方法使用
Kerberos
凭据进行TFS2013 git身份验证? 注意:稍后检查,用户名和密码是不需要的
浏览 1
提问于2013-12-30
得票数 2
1
回答
用于分级的多个maven存储库
maven
、
gradle
、
build.gradle
如果我
在
一个gradle构建中指定了多个maven存储库,我希望如果gradle无法在其中一个库中找到依赖项,它应该只尝试其他库。相反,对于不存在的依赖关系,它在第一个存储库(内部公司关联回购)
上
失败,并导致构建失败。' mavenLocal() maven { url '
http
://maven.springframework.org/milestone*出了什么问题:无法解决配置的所有依赖关系‘:元数据-
安全</e
浏览 0
提问于2015-03-13
得票数 2
回答已采纳
2
回答
将windows
安全
令牌传递给使用NTLM和windows身份验证调用另一个and服务的对象。
wcf
、
iis
、
windows-authentication
我有一个web应用程序,它调用被引用的dll/api的对象,该对象调用wcf服务。Machine 2 = IIS server, the web application that uses the api that calls the service from Machine 1using (WindowsAuthenticationContext ctx = identity.Impersonate()){} 当我从机器2(IIS服
浏览 0
提问于2014-08-15
得票数 5
1
回答
理清委托
windows-server-2003
、
kerberos
、
delegation
我已经详细介绍了这个双跳场景的配置,以及下面的配置:当我以
http
://localhost:8085的身份访问该站点时,它可以工作。对于机器的对手,它没有
在
SQL框的Event中,还有详细信息:应用程序池域\xxservice
http
/machinename:8085
浏览 0
提问于2011-10-10
得票数 0
2
回答
安全
NFS实现(或用于
在
多台服务器
上
挂载主目录的其他解决方案)
nfs
、
mount
、
security
是否
有机会保护NFS,这样它就可以对挂载请求进行比IP地址更多的身份验证?当然,我知道NFS
在
设计
上
是不允许的,但是我想到了它的任何包装器,或者可能是
在
单个子网环境中
在
多台计算机上挂载主目录的任何其他解决方案,其中我不能确定有人没有欺骗IP地址。
浏览 0
提问于2012-12-21
得票数 1
1
回答
运行Solaris
Kerberos
TGT Expiration警告Deamon的
安全
含义
security
、
solaris
、
kerberos
第2.3.6节规定如下: 实际运行
Kerberos
TGT过期警告deamon
是否
浏览 1
提问于2014-05-13
得票数 0
1
回答
WebHDFS REST的Hadoop委托与
Kerberos
有依赖关系吗?
kerberos
、
hadoop2
、
webhdfs
根据WebHDFS REST 文档 当
安全
性在上时使用Hadoop委托令牌进行身份验证
是否
意味着它可以
在
hadoop安装程序中不进行
Kerberos
配置而运行?
在
本例中,我必须在配置中设置
Kerberos
吗?
浏览 1
提问于2016-12-01
得票数 0
1
回答
使用
Kerberos
keytab通过Beeline连接到配置单元
hadoop
、
hive
、
kerberos
、
keytab
是否
可以使用(
kerberos
)密钥表文件通过直线连接到配置单元,类似于JDBC的方法 PS : beeline支持使用用户名和密码
在
kerberos
安全
配置单元服务器
上
连接。
浏览 4
提问于2015-07-03
得票数 6
1
回答
Kerberos
身份验证:仅限于客户端身份验证
authentication
、
sso
、
kerberos
我目前感兴趣的是,我如何在技术
上
处理这个问题,以及如何在
安全
领域中处理这个问题。我收到未经身份验证的用户的请求。我将信息存储
在
HTTP
会话中(这意味着我有一个经典的SessionID Cookie),身份验证就完成了。我不使用WWW-使用
Kerberos
令牌进行身份验证。(我知道这是可能的,但这是强制性的吗?如果我们认为我们是
在
HTTPS的情况下--在我看来,这在
安全
问题上似乎还不错(我是一个开发人员
浏览 0
提问于2019-07-03
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
漫谈HTTP/HTTPS安全-上
在广州注册公司使用U盾是否安全可靠?
在“个人所得税”APP上申诉,是否可以撤销
大数据安全浅析
网络安全的未来是否掌握在 AI 手中(三) | 专栏
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券