3
我使用Kerberos身份验证登录到ActiveDirectory。我正在用GSSAPI来做。在没有krb5.conf的情况下配置Kerberos
目前,我使用的是krb5.conf文件,它描述了领域,加密标准等等,身份验证工作正常。
我想避免使用此文件。我可以以编程方式配置Kerberos,而不使用此文件?
谢谢。
A
回答
2
你可以尝试只配置两个系统属性:
java.security.krb5.kdc
java.security.krb5.realm
请注意,如果您使用的是JDK的Kerberos的原生支持,你不能以编程方式配置任何超出此。
如果您正在为Windows编码,我会热烈推荐使用WAFFLE实现无缝Single Sign-On。不过,它没有GSS-API适配器。我写了自己的,但只是因为系统的其他部分已经依赖它。您可以轻松地跳过GSS-API并直接针对WAFFLE进行编程。
0
如果您只想避免系统范围的krb5.conf,您可以在程序中的任何名称(例如,在您的主目录)中创建它并通过设置Java系统属性java来使用它。 security.krb5.conf到完整路径。我相信在调用任何与Kerberos相关的代码之前,必须完成此操作。
0
[从麻省理工学院的官方文件: https://web.mit.edu/kerberos/krb5-latest/doc/admin/index.html]
看来我们可能没有官方的方法来配置Kerberos没有在krb5.conf,甚至无视keytabs的某些部分(它们被定义为自动获取在TGS状态,但有时候事情会变得有线)将导致致命的错误。
相关问题
- 1. Java和Kerberos认证krb5.conf与System.setProperty
- 2. rpc.gssd -krb5.conf with includedir
- 3. 无法加载配置文件krb5.conf(没有这样的文件或目录)
- 4. 在没有使用web.xml的情况下在gwt中配置servlet
- 5. 如何在没有dll的情况下访问配置文件?
- 6. 如何在没有app.config的情况下配置角色?
- 7. 在没有GUI的情况下创建Eclipse调试配置
- 8. Symfony 3.2.2 - UrlRedirect在没有配置的情况下工作
- 9. 在没有GUI的情况下配置Jenkins多分支管道
- 10. 在没有多核的情况下重新加载Solr配置
- 11. 如何在没有WSGI的情况下为Gunicorn配置ExecStart?
- 12. 在没有XML配置的情况下实现Spring Security Oauth
- 13. 初学者在没有XML的情况下配置Spring
- 14. Liferay的配置有很多情况下
- 15. 如何在EC2上创建/etc/krb5.conf?
- 16. 即使在设置KRB5_CONFIG后,仍然使用默认的/etc/krb5.conf文件的Kerberos
- 17. 使用情况下没有设置
- 18. 如何在没有用户输入的情况下生成kerberos令牌
- 19. Navision三层架构可以在没有Kerberos的情况下工作吗?
- 20. Mac OS X - kinit不使用/etc/krb5.conf
- 21. TraceSource - 在没有配置文件的情况下将autoflush设置为true?
- 22. krb5.conf语法错误,设置基本文件的问题
- 23. 开关的情况下没有在JavaScript
- 24. 在没有Vlookup的情况下匹配数组中的数据
- 25. 在不使用JAAS .conf文件的情况下在Kerberos JGSS中使用多个密钥标签
- 26. 在开发环境中配置sidekiq在没有brocker的情况下工作
- 27. 在没有实际密码的情况下在JavaEE中配置MySQL数据源
- 28. 如何在没有spring-boot的情况下在spring-webflux中加载配置?
- 29. 如何在没有Eclipse的情况下将server.xml配置为在Tomcat中运行?
- 30. 按代码配置log4j2 - 在配置丢失的情况下
嗨,谢谢!我不确定这些属性是否足够。那加密算法呢? – Matan
只需尝试一下,看看默认值是否足够好。在我的设置中,我发现默认设置令人满意。 –
我知道我不能使用默认值,因为不支持加密算法。 – Matan