問題タブ [kdc]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ios - Xcode 4.6.x でのスタティック ライブラリの使用、つまり Koamtac iOS SDK の統合
使用しようとしている Koamtac iOS SDK へのリンクは次のとおりです: Koamtac iOS SDK。いくつかのサンプル コードと共に静的ライブラリが含まれています。
バックグラウンド
KDCスキャナーデバイスを使用して、バッチバーコードインポート機能を必要とするiPhoneアプリケーションに取り組んでいます。iPhone アプリケーションは ARC ベースで、標準 (armv7、armv7s) アーキテクチャを使用して構築されています。
問題
KTDemo アプリケーション (SDK で提供) を実行できました。しかし、KScan ラッパー クラス (Koamtac によって作成された) を介して iKEA ライブラリ (libiKEA.a) を使用できるように、自分のアプリケーションで SDK をセットアップするのに苦労しています。プログラミング ガイドに記載されている手順は時代遅れに見えます。
プロジェクトで SDK をセットアップするのを手伝ってくれる人はいますか? -- つまり、静的ライブラリ (libiKEA.a) をラッパー クラスと共に iOS アプリケーション プロジェクト内に追加します。
より具体的な問題の説明
プロジェクトに静的ライブラリを追加しようとすると、次の警告が表示されます。
ld: 警告: ファイル /Users/gm/Desktop/KDC SDK/Lib/Debug-iphonesimulator/libiKEA.a を無視します。ファイルは、リンクされているアーキテクチャーではないアーカイブ用にビルドされました (armv7): /Users/gm/Desktop/KDC SDK/Lib/Debug-iphonesimulator/libiKEA.a
ただし、KTDemo のソースコードにはその問題はありません。私は何が欠けていますか?
ldap - openldap + kerberos - レルム内のどの KDC にも到達できない
centos vm(boot2docker vmを使用して実行)にldapサーバー+ kerberosセットアップがあり、それらをWebアプリケーション認証(ホストから-私のmacbook)に使用しようとしています。
認証には、単純なバインドではなく、「GSSAPI」メカニズムを使用する必要があります。「シンプル バインド」は完全に機能していますが、「GSSAPI」ベースのアプローチは機能していません。
「ldapwhoami」コマンドを試すたびに、次のエラーが発生します (有効な kerberos TGT があることを確認するために、ldapwhoami を実行する前に「kinit」を実行しました)。
LDAPサーバーとkerberosサーバー側が完全に機能していることに注意してください。つまり、ldapサーバーとkerberosセットアップがあるcentos VMで「ldapsearch」、「ldapwhoami」などを使用してテストしたことを意味します。正常に動作しています。それらの適切な出力を確認できます。
ラップトップ (クライアント) から同じコマンドを試行した場合にのみ、エラー (上記のエラー) が発生します。
注:ラップトップからホストプリンシパル(host/mymacbook.dev@DEV.EXAMPLE.COM)を作成し、「kadmin」を使用してローカルのkrb5.keytabファイルに追加しました。
以下は私のクライアント側の設定です:
クライアント (macbook) の /etc/krb5.conf ファイル:
クライアント (macbook) の /etc/hosts ファイル:
192.168.59.103 は私の boot2docker vm IP であり、LDAP および kerberos に関連するすべてのデフォルト ポート (88、389、464、および 749) で、boot2docker vm から docker イメージへのポート転送を行っています。
なぜこのエラーが発生するのですか?
それはDNSまたは何か他のものに関連していますか? 助言がありますか?
authentication - Kerberos キーの有効期間
ドメインで HTTP サービスを実行しています。しかし、HTTP サービスの存続期間がどのように決定されるかについては、ほとんど疑問がありません。クライアントが HTTP サービスを使用できる期間はどれくらいですか?
amazon-web-services - レルムの kerberos チケットを取得できませんでした
AWS で Active Director を構築することに成功しました。同じ VPC にある Centos7 EC2 インスタンスからディレクトリに ping を実行できます。現在、レルムに参加しようとしていますが、次のエラーが表示されます。
誰でもそれを解決する方法を知っていますか? Amazon のドキュメントには、Samba のインストールと AWS Windows Active Directory との統合については何も記載されていません。ホストを登録するためのこのリンクのみがあり、 ここにリンクの説明を入力してください
ありがとう
hadoop - Windows で KDC (centos7) からチケットを取得しますが、それでも Web URL に到達できません
私は初めてでHadoop
、 で を作成し Hadoop cluster
まし3 centos machine
た。VMware
またkerberosing
、クラスターでもあります。 で正常に動作します。 でVMware
URL にアクセスできますFireFox in CenotOS machine
ただし、外部のページにアクセスしようとすると、VMware(in my windows machine)
常に次のように表示されます
IP
またはで互いにpingを実行できますhostname
(hostsファイルを設定しました)このよう
KDC
に mywindows machine by MIT Kerberos
からチケットを取得しました。myと入力すると、チケットが表示されました。klist
windows cmd
firefox
提案どおりに設定しました(centos
ページにアクセスできるように)。- 他に何を設定すればよいですか?
助けてください!
これは、Windows と CentOS マシンの krb5.ini と krb5.conf です。
internet-explorer - Kerberos チケットは、IE の互換モードがオンになっている場合にのみ送信されます
Kerberos のセットアップでは、IE 11 を使用してアプリケーション URL にアクセスすると、Kerberos チケットが要求と共に送信されません。ただし、互換モード (互換ビューでイントラネット サイトを表示する) がオンになっている場合は、Kerberos チケットが送信され、認証は正常に機能します。IE 11 を使用しています。開発者ツールを使用する場合、ユーザー エージェント文字列を Default から Internet Explorer 10 に変更すると、それも機能します。
認証は常にクロムで正常に機能します。
更新: Wireshark のトラフィックを観察したところ、互換モードがオフの場合、サーバーがクライアントにネゴシエーションを要求していないことがわかりました。ただし、互換性がオンの場合、サーバーは 401 応答を送信してクライアントにチャレンジします。
どんな指針も高く評価されます。
active-directory - Kerberos SPN は Windows サーバーにキャッシュされますか?
SSO プロジェクトに Kerberos 認証を統合しています。奇妙なシナリオに出くわしました。
新しいユーザーを作成し、SPN をアタッチしました。この質問の手順に従い、すべてが機能しました。私が意味するすべてによって:-
- kinit ユーザー名 - 次にパスワードを入力すると、チケットが保存されたというメッセージが表示されました。
- kinit spn(int 形式の HTTP/FQDN) - 次にパスワードを入力すると、チェックが保存されたというメッセージが表示されました。
しばらくして、これをもう一度やり直すことにしたので、コマンドを使用しました
ユーザー名から spn を切り離します。次に、このユーザー (ユーザー名) を AD から削除しました。
次に、username1 という新しいユーザーを作成し、この質問に従って、この新しいユーザーに対して上記の手順と同じ spn を登録しました。
kinit username1 - パスワードを入力するとチケットが保存されたというメッセージが表示されましたが、kinit spn - パスワードを入力するとエラーが発生しました
別の(新しい)spnを使用すると、すべてが正常に機能することに注意してください。
問題は、Windows サーバーに特定のキャッシュがあり、このキャッシュが原因でこの spn を再度使用できないリンクがまだ存在するかどうかです。または、spn をユーザーから切り離す際に間違いを犯しましたか?
ありがとう、ニキル
windows - Kerberos で許可される暗号化の種類を構成するを無効にする
Windows Server 2012 R2 の KDC で Kerberos に許可されている暗号化の種類を構成するを数回使用しましたが、現在は無効になっています。有効にする理由や方法がわかりません。助けていただければ幸いです:)
無効な構成パネル
hadoop - Kerberos 認証のために、クラスター内のすべての Hadoop ノードに MIT KDC をインストールする必要がありますか?
5 ノードの Hadoop クラスター (Hortonworks) があります。MIT KDC と Ambari を使用して kerborized 認証を行っています。すべてのノードで、xxx.trinityiot.cloud のようなホスト名を使用しています。ここで私の疑問は、MIT KDCをすべてのノードまたはAmbariサーバーノードOSに十分にインストールする必要があることです。
go - librdkafka で異なる kdc サーバーを使用して複数の kafka を構成する方法
Kafka 接続でエラーが発生しています。2 つの異なる Kafka (1 つはデータを消費するためのもの、もう 1 つはデータを生成するためのもの)があり、別々の kdc とレルムの構成があります。私たちのアプリケーションは Go 言語で書かれており、Kafka 構成用に Librdkafka ライブラリを使用しています。
krb では、複数の Realm ドメインを構成しました。例えば
- realm1_domain.com
- realm2_domain.com
以下は krb5 conf の出力です。
システムログに以下のエラーが継続的に記録されています。