問題タブ [spring-security-kerberos]

Spring Security Extensions の sec-server-win-auth サンプル アプリをダウンロードしてテストしてみました。次の手順を実行しました。

1. spring-security-Kerberos-master プロジェクトをダウンロードしてビルドします。
2. sec-server-win-auth-1.0.0.BUILD-SNAPSHOT.jar を PROD サーバーのフォルダーに取り出しました。
3. カスタム情報と同じフォルダーに新しい application.yml を作成します
4. DC という名前のテスト ドメイン コントローラーに tomcat.keytab を作成します。
5. tomcat.keytab ファイルを PROD サーバーにコピーします。
6. java -jar sec-server-win-auth-1.0.0.BUILD-SNAPSHOT.jar を実行します
7. 別のクライアント CLIENT1 で IE を開き、http://PROD:8080/に移動します。

この時点で、Kerberos ネゴシエート ヘッダーの要求と、ヘッダーを含む応答が表示されます。有効であると表示され、認証を試みますが、次のエラーが表示されます。「ユーザーからパスワードを取得できません」

このエラーは Krb5LoginModule から発生しています。このエラーの上に、プリンシパルのキーが keytab ファイルで使用できないというヒントがあります。プリンシパルが利用可能です。keytab ファイルに対して null になっています。

ログ ストリームをさらに詳しく調べると、keytab ファイルが application.yml から正しく渡され、読み込まれていることがわかります。

キータブが null としてさらに下に来る理由がわかりません。誰でもこれに光を当てることができますか？

kerberos 認証とは何を、なぜ、どのように行うのか説明してください。私は春3+を使用しています。また、私の Java spring プロジェクトでそれを実装する方法について詳しく説明してください。

Node Server に送信される特定のリクエストをインターセプトし、そこで Kerberos 認証を導入する必要があります。

/names/ に対するリクエストが来た場合、最初に Kerberos 認証を行う必要があり、認証に成功した場合にのみ、リクエストの実行に進みます。

私の知る限り、認証に必要なプリンシパルと暗号化されたキーを含む.keytabファイルが1つあります。

質問: Node JS で .keytab 暗号化ファイルを読み取るにはどうすればよいですか? node-krb5 や node-passport などの Node パッケージを調べましたが、キータブ ファイルを読み取る方法が見つかりませんでした

同様のことをした場合は助けてください。ありがとう。

Linux 上の Tomcat で実行されている Java Web アプリで kerberos 認証をセットアップしようとしています。春のセキュリティ kerberos 拡張機能を使用しています。私は使用しています：

• jdk 1.7u75
• spring-security-kerberos 1.0.0.RELEASE
• MS アクティブ ディレクトリ

私のローカル開発マシン (Windows) では、すべて正常に動作します。しかし、アプリを Linux マシンにデプロイすると、認証が機能しなくなります。Kerberos 構成に何か問題があるのではないかと強く疑っています。

(サーバーとレルムの名前が変更されました)

春のセキュリティ設定:

ログインしようとすると、kerberos デバッグ出力から見える唯一のものは次のとおりです。

(「KrbAsReq creation message」および「KrbKdcReq send」エントリが表示されることを期待しています)

そして春から：

したがって、ユーザーは匿名として認証されたようです。その後、匿名ユーザーはアクセスできないため、ログインページに戻ります。

私の設定の何が問題なのか誰か教えてもらえますか? または、これをさらに分析するにはどうすればよいですか？

Kerberos/SpNego を使用して Java WebApp の SSO をセットアップしようとしています。私は使用しています：

• Java 1.7u67
• org.springframework.security.kerberos 1.0.0.RELEASE
• アクティブ ディレクトリ
• Linux 上の Tomcat 7

「Tomcat/Linux サーバーで kerberos を構成する方法」に記載されている問題を解決した後は? 、私は今、次のエラーで立ち往生しています:

ただし、アプリケーションの起動時に次のデバッグが発生したため、キーはそこにあるはずです。

したがって、enctype 23 = HMAC を使用した RC4 は、KeyTab エントリのタイプであり、デフォルトの enctype です。また、ブラウザーがこの enctype のトークンを送信していることもわかります (以下からバイナリー部分を削除しました)。

したがって、すべてが encytpe 23 (HMAC を使用した RC4) のようです。コードを調べたところ、KrbApReq (上記のスタックでエラーをスローする) によって使用される sun.security.krb5.EncryptionKey が実際に enctype だけでなくバージョンも比較されていることがわかりました。だから、私の場合はそれが間違っているに違いないと思います。上記のチケットでは、EncryptedData の場合は Kvno=4 であり、Authenticator EncryptedData の場合は Kvno=nothing です。これらは一致する必要がありますか？

どうすればこれを解決できますか? これはキータブの生成に影響されますか?

SOAP サービス wsdl URL への Kerberos 認証接続を確立しようとしています。接続を正常に確立し、サービスを呼び出すことができます。サーバーを起動した後、少なくとも 1 回はサービス呼び出しを成功させることができます。ただし、いくつかのリクエスト (1 つ以上) の後、突然無効なトークン エラーが発生します。エラーが発生すると、それ以降の呼び出しは機能せず、エラーが続きます。

サーバーを再起動すると、サービス呼び出しが少なくとも 1 回は機能します。そして、上記のサイクルが続きます。

以前は機能していたのに、突然トークンが無効になる理由がわかりません。サーバーを再起動すると、トークンが再び有効になります。

エラースタックトレースは次のとおりです。

Kerberos ログイン認証に取り組んでいます。正常に動作していましたが、URL にアクセスしているときに以下の例外が発生し、ホームページにリダイレクトされません。

いくつかの解決策を提案していただければ幸いです。