Tag: kerberos
HttpClient为Kerberos身份validation设置凭据
我正在尝试使用kerberos / HTTP主机进行身份validation。 使用Apache HttpClient作为我的客户端 – 以及此源的略微修改版本。 我的Kerberos身份validation完全正常,我希望知道如何以编程方式设置登录凭据。 目前,凭据是通过控制台手动输入的,但我希望在运行时由我选择。 [实际上,我希望自动化并加载测试具有大量用户的服务器。 ]。 编辑:这是相关部分的代码片段: .. NegotiateSchemeFactory nsf = new NegotiateSchemeFactory(); httpclient.getAuthSchemes().register(AuthPolicy.SPNEGO, nsf); Credentials use_jaas_creds = new Credentials() { public String getPassword() { return null; } public Principal getUserPrincipal() { return null; } }; httpclient.getCredentialsProvider().setCredentials( new AuthScope(null, -1, null), use_jaas_creds); HttpUriRequest request = new HttpGet(“http://kerberoshost/”); HttpResponse response = […]
Java / WebLogic应用程序中的集成Windows身份validation(NTLM)?
我们的团队构建了一个WebLogic Intranet站点。 用户当前必须键入其Active Directory登录名/密码才能访问该站点。 由于我们的大多数用户已经登录到域,因此我们希望使用集成Windows身份validation,以便用户无需重新键入其登录密码。 我已经使用Windows / IIS上托管的.NET应用程序完成了这项工作。 但是,此应用程序内置于WebLogic / Java中,并托管在RedHat Linux上。 是否有可用的分步指南或原型应用程序? (请假设我们在Internet Explorer浏览器上标准化了这个问题。)
校验和失败:Kerberos / Spring / Active Directory(2008)
我们无法使用Kerberos / AD身份validation来使用Spring Web应用程序,我认为该问题与Kerberos票证和Active Directory域function级别的加密类型有关。 基本设置是: 雄猫7 Java 1.6(29) Windows Server 2008 R2 spring3.0 Spring Security Kerberos / Spnego扩展M2详见: http : //blog.springsource.com/2009/09/28/spring-security-kerberos/ 我有一个环境,其中Active Directory域function级别是Windows Server 2003,一切正常,如果客户端登录到域,则客户端按预期进行身份validation。 使用kerbtray检查此环境中的票证我可以看到它们都具有票证加密类型和密钥加密类型“RSADSI RC4-HMAC”。 我有一个function级别为Windows Server 2008的新域,这是身份validation不起作用的地方。 尝试validation票证时返回的应用程序错误是: Kerberos validation not successful… Caused by: GSSException: Failure unspecified at GSS-API level (Mechanism level: Checksum failed) at sun.security.jgss.krb5.Krb5Context.acceptSecContext(Unknown Source) at sun.security.jgss.GSSContextImpl.acceptSecContext(Unknown Source) at […]
使用GSSManagervalidationKerberos票证
我有以下代码: public static void main(String args[]){ try { //String ticket = “Negotiate YIGCBg…==”; //byte[] kerberosTicket = ticket.getBytes(); byte[] kerberosTicket = Base64.decode(“YIGCBg…==”); GSSContext context = GSSManager.getInstance().createContext((GSSCredential) null); context.acceptSecContext(kerberosTicket, 0, kerberosTicket.length); String user = context.getSrcName().toString(); context.dispose(); } catch (GSSException e) { e.printStackTrace(); } catch (Base64DecodingException e) { e.printStackTrace(); } } 当然它失败了。 这是例外: GSSException: Defective token detected (Mechanism […]
使用JSch 跳过Kerberos身份validation提示
我在下面的Ssh Java类中使用Connect()方法,以便使用SSH(JSch)连接到服务器并在服务器中运行命令。 问题是当运行Connect() ,服务器会提示下一条消息: Kerberos username [********]: Kerberos password for ********: 为了继续运行,我需要手动按两次Enter键,一个用于用户名,一个用于密码。 我试图添加下一个代码: // Press ENTER Robot r = new Robot(); r.keyPress(KeyEvent.VK_ENTER); r.keyRelease(KeyEvent.VK_ENTER); 但是这段代码只适用于用户名,我无法弄清楚当服务器要求输入密码时如何自动按ENTER键。 到目前为止,我已经尝试将另一个代码片段作为上面显示的代码片段 session.connect(); 线。 package ConnectSSH; import java.awt.Robot; import java.awt.event.KeyEvent; import java.io.*; import com.jcraft.jsch.ChannelExec; import com.jcraft.jsch.JSch; import com.jcraft.jsch.Session; import com.jcraft.jsch.UserInfo; public class Ssh{ private static final String user = “********”; private static […]
如何将Java连接到Active Directory
我使用的是Weblogic,Ejb3.0。 Java 1.6 我需要通过Java代码访问Active Directory。 我读了几种方法(Kerberos,LDAP) 任何人都可以建议我这样做的舒适方式? 我在哪里可以找到一些完整的代码示例, 谢谢,雷。
