那些遇到过的问题

获取Kerberos服务令牌时遇到问题

muk*_*uku 5 c# authentication kerberos

我正在尝试使用以下代码获取Kerberos票证:

public static byte[] GetToken(string username, string password, string domain)
{
    using (var domainContext = new PrincipalContext(ContextType.Domain, domain))
    {
        string spn = UserPrincipal.FindByIdentity(domainContext, IdentityType.SamAccountName, username).UserPrincipalName;
        var provider = new KerberosSecurityTokenProvider(spn, TokenImpersonationLevel.Impersonation, new NetworkCredential(username, password, domain));
        var token = provider.GetToken(TimeSpan.FromMinutes(1)) as KerberosRequestorSecurityToken;
        return token.GetRequest();
    }
}
Run Code Online (Sandbox Code Playgroud)

我的问题是provider.GetToken()方法引发SecurityTokenValidationException,并显示消息“提供的NetworkCredentials无法创建Kerberos凭据,有关详细信息,请参见内部异常”。内部异常显示为“不支持对在需要Kerberos多分支的用户帐户下运行的服务进行身份验证”。有什么想法吗?

我从此线程获得了代码,看来在这种情况下它起作用了:如何使用SSPI从Kerberos获取服务令牌

归档时间:

查看次数:

1649 次

最近记录:

9 年,3 月 前
如何使用SSPI从Kerberos获取服务令牌 5
更多相关链接
相关归档
int.Parse()和Convert.ToInt32之间的主要区别是什么 467
正确实现IDisposable 132
为什么默认情况下不是所有函数都是异步的? 103
如何在C#中将对象转换为字节数组 86
?:?? 运算符而不是IF | ELSE 84
C#'unsafe'函数 - *(float*)(&result)vs.(float)(result) 44
将开发人员文档添加到Visual Studio项目的最佳方法 41
仅针对特定帐户向 Google 进行 ASP.NET Core 身份验证 5
md5 加密来自 str(input) 的密码 1
对同一个新对象多次调用Firebase FEventTypeChildAdded回调 0
难疑归档
如何测试空的JavaScript对象? 2730
按字符串属性值对对象数组进行排序 2535
"最小的惊讶"和可变的默认论证 2458
如何将Git存储库克隆到特定文件夹中? 2083
'using'指令应该在命名空间的内部还是外部? 1975
将(移动)子目录分离到单独的Git存储库中 1712
JavaScript检查变量是否存在(定义/初始化) 1642
最优雅的方法来检查Python中的字符串是否为空? 1282
检查Ruby中的数组中是否存在值 1258
type()和isinstance()之间有什么区别? 1163