那些遇到过的问题

ApacheDS和Kerberos安装程序

Rei*_*d-o 5 java security authentication kerberos apacheds

我的任务是设置ApacheDS 2.0.0 LDAP + Kerberos(包括KDC)服务器,以便在我们的测试环境中使用.我遵循了本指南,但是根据该页面的最后一步,我无法使用Kerberos成功通过LDAP服务器进行身份验证.

我正在使用Apache Directory Studio

当我选中"需要通过加密的TimeStamp进行预验证"时,我收到错误:javax.security.auth.login.LoginException:解密字段的完整性检查失败(31)

当我取消选中该字段并重新启动服务器时,我得到:javax.security.auth.login.LoginException:Checksum失败

我确信我提供的用户名和密码是正确的.可能是什么问题呢?有没有人成功使用Kerberos设置ApacheDS 2.0.0?是否有指南我应该在某处?

似乎ApacheDS的人们还没有记录他们的Kerberos服务器的配置.

这是我的users.ldif:

version: 1
dn: uid=krbtgt,ou=services,dc=security,dc=example,dc=com
objectClass: top
objectClass: organizationalUnit
objectClass: krb5KDCEntry
objectClass: uidObject
objectClass: krb5Principal
krb5KeyVersionNumber: 0
krb5PrincipalName: krbtgt/EXAMPLE.COM@EXAMPLE.COM
ou: LDAP
uid: krbtgt
krb5Key:: MCGgAwIBEKEaBBjHVICYy3C2UuxkitpXRnZ8PVj4TGgN3xA=
krb5Key:: MBmgAwIBF6ESBBCpxZ7JnL7bycwis7pjrB+1
krb5Key:: MBmgAwIBEaESBBCv2PO7KtoerG8VJaCjGPQD
krb5Key:: MBGgAwIBA6EKBAiXyA7xg0OSzQ==
userPassword:: e1NTSEF9WWVWeFJ5cXBJVVQrT1Mva3l6ZForSU5IajBKT1RXdGNBaWdLR0E9P
 Q==

dn: ou=services,dc=security,dc=example,dc=com
objectClass: top
objectClass: organizationalUnit
ou: services

dn: uid=jsmith,ou=users,dc=security,dc=example,dc=com
objectClass: top
objectClass: krb5KDCEntry
objectClass: inetOrgPerson
objectClass: krb5Principal
objectClass: person
objectClass: organizationalPerson
cn: John Smith
krb5KeyVersionNumber: 1
krb5PrincipalName: jsmith@EXAMPLE.COM
sn: Smith
krb5Key:: MCGgAwIBEKEaBBh/3/6FzQdeRS+/Sssvg7Xyrr96B3lewT4=
krb5Key:: MBmgAwIBF6ESBBCynaCNjbAxJwdWfXMcALRn
krb5Key:: MBmgAwIBEaESBBBMzkq2olx6fnakVd8zcle3
krb5Key:: MBGgAwIBA6EKBAhdv8v9esiwbQ==
uid: jsmith
userPassword:: e2NyeXB0fXJWOFlyaTlTR2tsYWs=

dn: ou=users,dc=security,dc=example,dc=com
objectClass: top
objectClass: organizationalUnit
ou: users

dn: uid=ldap,ou=services,dc=security,dc=example,dc=com
objectClass: top
objectClass: organizationalUnit
objectClass: krb5KDCEntry
objectClass: uidObject
objectClass: krb5Principal
krb5KeyVersionNumber: 0
krb5PrincipalName: ldap/example.net@EXAMPLE.COM
ou: TGT
uid: ldap
krb5Key:: MCGgAwIBEKEaBBioosfqqw3pVAsaLNC12rws8vICSX9kouk=
krb5Key:: MBmgAwIBF6ESBBCXJFfXz9ORAGaUrSCHGzoN
krb5Key:: MBmgAwIBEaESBBA+pN1ipA5mPjNSLYBbuKgy
krb5Key:: MCmgAwIBEqEiBCBCxVPVFGb6miec+4ztUuMilATQNemHh+gxT+KmsqN1RQ==
krb5Key:: MBGgAwIBA6EKBAhMCxySpE8O9w==
userPassword:: e1NTSEF9YUZEazF6bnZyZFVscVFhbEpxc3dIUDBpRlJ4QysyZkUxK2RaZUE9P
 Q==

dn: dc=security,dc=example,dc=com
objectClass: top
objectClass: domain
dc: security

dn: dc=example,dc=com
objectclass: top
objectclass: domain
dc: example
Run Code Online (Sandbox Code Playgroud)

kay*_*ari 0

请提供版本详细信息和服务器的 config.ldif。

PS:- 将这些详细信息发布到 ApacheDS 用户邮件列表将有助于快速响应。因为这里我是唯一一个监控SO的人。

归档时间:

查看次数:

2275 次

最近记录:

8 年,9 月 前
相关归档
.NET中的java.lang.IllegalStateException? 81
James Gosling解释了为什么Java的字节被签名 50
在Java中为for循环赋予多个条件 45
BasicAuth,OAuth和XAuth有什么区别? 15
IIS 7中的Kerberos身份验证 9
Keystore getEntry 在 Android 9 上返回 NULL 8
保护ASP.Net MVC站点 7
DB记录是否比我的PHP Web应用程序的文件记录更安全? 6
什么时候应该启用HSTS? 6
使用 PyJWT 进行 Jwt 解码引发签名验证失败 6
难疑归档
你如何获得JavaScript的时间戳? 3844
event.preventDefault()与return false 2891
将Git分支合并到master中的最佳(也是最安全)方法是什么? 1977
代理服务器和反向代理服务器之间的区别 1726
如何修复java.lang.UnsupportedClassVersionError:不支持的major.minor版本 1532
将文件从主机复制到Docker容器 1391
Android Studio中的Gradle是什么? 1257
循环遍历Bash中的文件内容 1242
如何在Python中使用线程? 1210
命名类 - 如何避免将所有内容称为"<WhatEver> Manager"? 1147