問題タブ [kdc]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

34 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
655 参照

ios - Xcode 4.6.x でのスタティック ライブラリの使用、つまり Koamtac iOS SDK の統合

使用しようとしている Koamtac iOS SDK へのリンクは次のとおりです: Koamtac iOS SDK。いくつかのサンプル コードと共に静的ライブラリが含まれています。

バックグラウンド

KDCスキャナーデバイスを使用して、バッチバーコードインポート機能を必要とするiPhoneアプリケーションに取り組んでいます。iPhone アプリケーションは ARC ベースで、標準 (armv7、armv7s) アーキテクチャを使用して構築されています。

問題

KTDemo アプリケーション (SDK で提供) を実行できました。しかし、KScan ラッパー クラス (Koamtac によって作成された) を介して iKEA ライブラリ (libiKEA.a) を使用できるように、自分のアプリケーションで SDK をセットアップするのに苦労しています。プログラミング ガイドに記載されている手順は時代遅れに見えます。

プロジェクトで SDK をセットアップするのを手伝ってくれる人はいますか? -- つまり、静的ライブラリ (libiKEA.a) をラッパー クラスと共に iOS アプリケーション プロジェクト内に追加します。

より具体的な問題の説明

プロジェクトに静的ライブラリを追加しようとすると、次の警告が表示されます。

ld: 警告: ファイル /Users/gm/Desktop/KDC SDK/Lib/Debug-iphonesimulator/libiKEA.a を無視します。ファイルは、リンクされているアーキテクチャーではないアーカイブ用にビルドされました (armv7): /Users/gm/Desktop/KDC SDK/Lib/Debug-iphonesimulator/libiKEA.a

ただし、KTDemo のソースコードにはその問題はありません。私は何が欠けていますか?

0 投票する
3 に答える
12496 参照

ldap - openldap + kerberos - レルム内のどの KDC にも到達できない

centos vm(boot2docker vmを使用して実行)にldapサーバー+ kerberosセットアップがあり、それらをWebアプリケーション認証(ホストから-私のmacbook)に使用しようとしています。

認証には、単純なバインドではなく、「GSSAPI」メカニズムを使用する必要があります。「シンプル バインド」は完全に機能していますが、「GSSAPI」ベースのアプローチは機能していません。

「ldapwhoami」コマンドを試すたびに、次のエラーが発生します (有効な kerberos TGT があることを確認するために、ldapwhoami を実行する前に「kinit」を実行しました)。

LDAPサーバーとkerberosサーバー側が完全に機能していることに注意してください。つまり、ldapサーバーとkerberosセットアップがあるcentos VMで「ldapsearch」、「ldapwhoami」などを使用してテストしたことを意味します。正常に動作しています。それらの適切な出力を確認できます。

ラップトップ (クライアント) から同じコマンドを試行した場合にのみ、エラー (上記のエラー) が発生します。

注:ラップトップからホストプリンシパル(host/mymacbook.dev@DEV.EXAMPLE.COM)を作成し、「kadmin」を使用してローカルのkrb5.keytabファイルに追加しました。

以下は私のクライアント側の設定です:

クライアント (macbook) の /etc/krb5.conf ファイル:

クライアント (macbook) の /etc/hosts ファイル:

192.168.59.103 は私の boot2docker vm IP であり、LDAP および kerberos に関連するすべてのデフォルト ポート (88、389、464、および 749) で、boot2docker vm から docker イメージへのポート転送を行っています。

なぜこのエラーが発生するのですか?

それはDNSまたは何か他のものに関連していますか? 助言がありますか?

0 投票する
1 に答える
1191 参照

authentication - Kerberos キーの有効期間

ドメインで HTTP サービスを実行しています。しかし、HTTP サービスの存続期間がどのように決定されるかについては、ほとんど疑問がありません。クライアントが HTTP サービスを使用できる期間はどれくらいですか?

0 投票する
1 に答える
9618 参照

amazon-web-services - レルムの kerberos チケットを取得できませんでした

AWS で Active Director を構築することに成功しました。同じ VPC にある Centos7 EC2 インスタンスからディレクトリに ping を実行できます。現在、レルムに参加しようとしていますが、次のエラーが表示されます。

誰でもそれを解決する方法を知っていますか? Amazon のドキュメントには、Samba のインストールと AWS Windows Active Directory との統合については何も記載されていません。ホストを登録するためのこのリンクのみがあり、 ここにリンクの説明を入力してください

ありがとう

0 投票する
0 に答える
59 参照

hadoop - Windows で KDC (centos7) からチケットを取得しますが、それでも Web URL に到達できません

私は初めてでHadoop、 で を作成し Hadoop clusterまし3 centos machineた。VMwareまたkerberosing、クラスターでもあります。 で正常に動作します。 でVMwareURL にアクセスできますFireFox in CenotOS machine

ただし、外部のページにアクセスしようとすると、VMware(in my windows machine) 常に次のように表示されます

  1. IPまたはで互いにpingを実行できますhostname(hostsファイルを設定しました)

  2. このようKDCに mywindows machine by MIT Kerberosからチケットを取得しました。myと入力すると、チケットが表示されました。klistwindows cmd

  3. firefox提案どおりに設定しました(centosページにアクセスできるように)。

  4. 他に何を設定すればよいですか?

助けてください!

私が手に入れたチケット

これは、Windows と CentOS マシンの krb5.ini と krb5.conf です。

0 投票する
1 に答える
980 参照

internet-explorer - Kerberos チケットは、IE の互換モードがオンになっている場合にのみ送信されます

Kerberos のセットアップでは、IE 11 を使用してアプリケーション URL にアクセスすると、Kerberos チケットが要求と共に送信されません。ただし、互換モード (互換ビューでイントラネット サイトを表示する) がオンになっている場合は、Kerberos チケットが送信され、認証は正常に機能します。IE 11 を使用しています。開発者ツールを使用する場合、ユーザー エージェント文字列を Default から Internet Explorer 10 に変更すると、それも機能します。

認証は常にクロムで正常に機能します。

更新: Wireshark のトラフィックを観察したところ、互換モードがオフの場合、サーバーがクライアントにネゴシエーションを要求していないことがわかりました。ただし、互換性がオンの場合、サーバーは 401 応答を送信してクライアントにチャレンジします。

どんな指針も高く評価されます。

0 投票する
1 に答える
1252 参照

active-directory - Kerberos SPN は Windows サーバーにキャッシュされますか?

SSO プロジェクトに Kerberos 認証を統合しています。奇妙なシナリオに出くわしました。

新しいユーザーを作成し、SPN をアタッチしました。この質問の手順に従い、すべてが機能しました。私が意味するすべてによって:-

  1. kinit ユーザー名 - 次にパスワードを入力すると、チケットが保存されたというメッセージが表示されました。
  2. kinit spn(int 形式の HTTP/FQDN) - 次にパスワードを入力すると、チェックが保存されたというメッセージが表示されました。

しばらくして、これをもう一度やり直すことにしたので、コマンドを使用しました

ユーザー名から spn を切り離します。次に、このユーザー (ユーザー名) を AD から削除しました。

次に、username1 という新しいユーザーを作成し、この質問に従って、この新しいユーザーに対して上記の手順と同じ spn を登録しました。

kinit username1 - パスワードを入力するとチケットが保存されたというメッセージが表示されましたが、kinit spn - パスワードを入力するとエラーが発生しました

別の(新しい)spnを使用すると、すべてが正常に機能することに注意してください。

問題は、Windows サーバーに特定のキャッシュがあり、このキャッシュが原因でこの spn を再度使用できないリンクがまだ存在するかどうかです。または、spn をユーザーから切り離す際に間違いを犯しましたか?

ありがとう、ニキル

0 投票する
1 に答える
124 参照

windows - Kerberos で許可される暗号化の種類を構成するを無効にする

Windows Server 2012 R2 の KDC で Kerberos に許可されている暗号化の種類を構成するを数回使用しましたが、現在は無効になっています。有効にする理由や方法がわかりません。助けていただければ幸いです:)

無効な構成パネル

無効な構成パネル

0 投票する
1 に答える
98 参照

hadoop - Kerberos 認証のために、クラスター内のすべての Hadoop ノードに MIT KDC をインストールする必要がありますか?

5 ノードの Hadoop クラスター (Hortonworks) があります。MIT KDC と Ambari を使用して kerborized 認証を行っています。すべてのノードで、xxx.trinityiot.cloud のようなホスト名を使用しています。ここで私の疑問は、MIT KDCをすべてのノードまたはAmbariサーバーノードOSに十分にインストールする必要があることです。

0 投票する
0 に答える
57 参照

go - librdkafka で異なる kdc サーバーを使用して複数の kafka を構成する方法

Kafka 接続でエラーが発生しています。2 つの異なる Kafka (1 つはデータを消費するためのもの、もう 1 つはデータを生成するためのもの)があり、別々の kdc とレルムの構成があります。私たちのアプリケーションは Go 言語で書かれており、Kafka 構成用に Librdkafka ライブラリを使用しています。

krb では、複数の Realm ドメインを構成しました。例えば

  1. realm1_domain.com
  2. realm2_domain.com

以下は krb5 conf の出力です。

システムログに以下のエラーが継続的に記録されています。


12345678910