kerberos 身份验证-功能组

Posted

技术标签:

【中文标题】kerberos 身份验证-功能组【英文标题】:kerberos authentication- functional group 【发布时间】:2017-01-24 08:26:16 【问题描述】:

我有一些 AD 用户,它们链接到一个功能组。我的问题是如何在 keytab 命令中提到这个功能组?据我了解,keytab 使用 AD 用户名和密码。在 keytab 命令中也必须提到密码吗?

语法:

ktpass –princ HTTP/@ -mapuser –pass 密码 -crypto all -ptype KRB5_NT_PRINCIPAL --out

【问题讨论】:

Kerberos 管理身份验证;组与 授权 相关,而 Kerberos 与此无关。用户通过身份验证后,使用 LDAP 查询检索其所属的组。 keytab file 的目的是以散列形式存储密码。 keytab “command”是什么意思? 通过 keytab "command 我的意思是 ktpass 命令 好的,所以如果您想使用其他 Kerberos 实现不支持的特定于 AD 的扩展,请在您的帖子中明确说明(标题、标签、内容)。但我会感到惊讶的是,微软世界之外的任何东西(例如 Weblogic) 都会支持这些可憎的东西。 我回答你的问题了吗?如果我接受了,你能接受吗? 【参考方案1】:
    ktpass keytab 创建语法不接受将组作为命令参数的一部分。 如果您使用 +rndPass 参数,则无需提及密码,该参数会随机化密码。您可以随机化密码或指定密码,但您必须选择其中一个。你不能忽略它。

【讨论】:

以上是关于kerberos 身份验证-功能组的主要内容,如果未能解决你的问题,请参考以下文章

IIS 7 中的 Kerberos 身份验证

SSL 和 Kerberos 身份验证之间的区别?

Apache shiro + kerberos 身份验证

带有反应的 Kerberos 身份验证

使用 Kerberos 进行 Android 身份验证

Flyway 是不是支持 kerberos 身份验证?