无法使用Apache DS设置Kerberos
我正在使用最新的ApacheDS 2.0.0-M21,对于Kerberose登录,我按照http://directory.apache.org/apacheds/kerberos-ug/4.2-authenticate-studio.html中提到的所有步骤进行操作。
我收到错误" javax.security.auth.login.LoginException:解密字段的完整性检查失败(31)"当"要求通过加密的TimeStamp进行预认证"检查。 我收到错误" j avax.security.auth.login.LoginException:Checksum Failed "当"要求通过加密的TimeStamp进行预认证"未经检查。
我发送邮件到ApacheDS社区邮件列表,但到目前为止我还没有收到他们的任何回复。
我正在尝试在我的Windows7机器中设置Kerberos。如果您需要任何其他信息,请与我们联系。
我们的要求是我们需要一个独立的Kerberos设置来测试我们产品的安全功能。如果您知道任何其他Kerberos设置,请建议我。我尝试使用MIT Kerberos,但是在安装时它与我们的office域绑定,没有找到添加我自己的自定义域名的方法。
1 个答案:
答案 0 :(得分:1)
首先,您应该检查是否创建了" ldap"和" krbtgt"正确进入。 其次,在为用户设置密码时,请选择"纯文本"而不是其他哈希算法。但是密码散列拦截器默认会将SSHA哈希。 我认为这可以解决你的问题。至少我的问题已得到修复。
我最近也测试了这个。似乎apacheds工作室推出的kerberos服务器并不稳定。我试着设置mit kerberos服务器+ openldap。经过测试,我发现这种组合是稳定的。 如果可能的话,也许您也可以切换到kerberos + OpenLdap来试试。
- 设置kerberos约束委托powershell
- 使用Apache DS / Apache Directory Studio的Hadoop安全性
- OSGI DS:属性 - > ParseException的
- 无法使用Apache DS设置Kerberos
- Spark无法通过PySpark在群集模式下使用Kerberos连接到HBase
- Kerberos设置为Storm UI提供错误
- 无法使用auth_kerb_module在apache 2.2中取消设置WWW-Authenticate标头
- 如何使用omd / thruk实现多站点kerberos身份验证
- freeipa安装后没有设置kerberos
- 使用客户端服务器进行Livy,HDFS和Kerberos安全设置
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?