CAS采用Spnego认证方式通过Kerberos与AD域整合 [问题点数:100分]

Bbs6
本版专家分:6660
结帖率 95.65%
Bbs6
本版专家分:6660
Bbs6
本版专家分:6660
Bbs5
本版专家分:2763
Blank
蓝花 2015年12月 Java大版内专家分月排行榜第三
kerberos认证过程,AD域认证
Authentication解决的是“如何证明某个人确确实实就是他或她所声称的那个人”的问题。对于如何进行Authentication,我们<em>采用</em>这样的方法:如果一个秘密(secret)仅仅存在于A和B,那么有个人对B声称自己就是A,B<em>通过</em>让A提供这个秘密来证明这个人就是他或她所声称的A。这个过程实际上涉及到3个重要的关于Authentication的方面: Secret如何表示。 A如何向B提供Secret。 B如何识别Secret。
集成验证时IE采用Kerberos 还是NTLM验证方式
IE具体是<em>采用</em>Kerberos 还是NTLM验证<em>方式</em>取决于以下三种情况: 客户端以ip地址访问服务器        不管客户端跟服务器是否在域、也不管客户端是否以域帐号登陆,只要客户端以ip地址访问服务器, 那么客户端就会选择NTLM<em>方式</em>验证 并且不会直接发送客户端登录用户的用户名和密码给服务器 而是会弹出一个对话框要求用户输入用户名和口令,然后发送到服务端验
实现CAS与AD在Windows下集成
经过几天寝食难安的努力,终于在昨天晚上<em>通过</em>了<em>cas</em>与<em>ad</em>的集成验证。总结经验,绕了很多圈子,这篇博客将会直接提供配置过程,最终实现验证<em>通过</em>。        首先,创建了必须的域控制器、<em>cas</em>服务器、客户机及应用系统,所有机器都加入域中备用。这里要说明的是,我所使用的域控制器为windows2003,<em>cas</em> server版本为:<em>cas</em>-server-3.4.10-release,<em>cas</em> client
CAS集成AD域
经过一周多的努力,终于完成了组长分配的任务,成功实现CAS和windosAD域的集成。初学的小伙伴可以下载下来看一下,因为这个技术早就有了,但是现在没有人更新了,所以导致新手无法配置,这是我刚配置好的,大家拿去用,附赠使用说明以及配置文档,和反编译工具
Windows下配置浏览器使用Kerberos (SPNEGO)
Windows下配置浏览器使用Kerberos (SPNEGO) Windows下配置浏览器使用Kerberos (SPNEGO) 适用场景 Windows GSSAPI/KERBEROS环境配置 安装MIT KERBEROS 配置<em>kerberos</em>环境 配置JCE 配置Firefox 后谈 小结 参考链接: 适用场景 本示例适用场景满足以下情况: 1. 访问开启k...
Spring Boot集成AD域实现统一用户认证
1. 引言 由于近期需要开发基于JWT Token的统一身份<em>认证</em>服务项目, 因此需要集成公司原有的AD域实现用户的身份<em>认证</em>问题, 项目<em>采用</em>Spring Boot框架进行开发, 在此将相应的集成开发步骤进行记录。 1.1 LDAP简介 目录是一个为查询、浏览和搜索而优化的专业分布式数据库,它呈树状结构组织数据,就好象Linux/Unix系统中的文件目录一样。目录数据库和关系数据库不同,它有...
深刻理解windows安全认证机制 [ntlm & Kerberos]
0x01 为什么要理解windows 安全<em>认证</em>机制:1加深对后续各种漏洞利用的理解深度,还是那句话,要知其然,更要知其所以然,不废话,咱们直接开始0x02 windows<em>认证</em>协议主要有以下两种:12基于ntlm的<em>认证</em><em>方式</em>,主要用在早期的windows工作组环境中,<em>认证</em>的过程也相对比较简单另一种是基于Kerberos的<em>认证</em><em>方式</em>,主要用在域环境中,下面就这两种不同的<em>认证</em><em>方式</em>做些简要的通信流程说明0x0...
主流SSO产品在SAML2.0的互操作性简介
已经<em>通过</em>SAML2.0互操作性测试的产品: Entrust -- Entrust IdentityGuard Federation Module 9.2 is a part of Entrust's versatile authentication platform, su
cas-ad支持ldap的配置方法
将CAS-Ad.war进行解包,增加两个jar文件到web-inf/lib目录下, 1.   <em>cas</em>-server-support-ldap-3.4.2.1.jar 2.   spring-ldap-core-1.3.2.RELEASE.jar 注:因为<em>cas</em>-server中<em>采用</em>了Spring的框架,所以需要加入spring-ldap的jar文件,另外<em>cas</em>-server-support-l
利用IPsec实现网络安全之五(Kerveros实现身份验证)
作者:许本新 上文说到利用证书服务实现IPSEC验证,今天接着说利用Kerberos协议实现IPsec验证。在介绍操作之间我们先了解一下什么是<em>kerberos</em>协议。 <em>kerberos</em>是由MIT开发的提供网络<em>认证</em>服务的系统。它可用来为网络上的各种server提供<em>认证</em>服务,使得口令不再是以明文<em>方式</em>在网络上传输,并且联接之间通讯是加密的。它和PKI<em>认证</em>的原理不一样,PKI使用公钥体制(不对称密码体制
Kerberos身份认证在域用户工作站登录中的应用
 以下内容摘自由笔者编写,并将在明年初出版的《网络工程师必读——网络安全系统设计》一书中(书名可能会更改)。 6.7.3 Kerberos身份<em>认证</em>在域用户工作站登录中的应用 假设用户在tailspintoys.com域中有自己的网络账户。用户自己的工作站也属于tailspintoys.com域。用户<em>通过</em>按下【CTRL】+【ALT】+【DEL】组合键登录界面登录域网络(这是在计算
SSH与Kerberos原理、关系和区别
SSH和Kerberos是用来进行安全<em>认证</em>和安全通讯的,它们之间的关系是什么,区别是什么?SSH是安全<em>认证</em>的安全通讯的方法,Kerberos是安全<em>认证</em>和安全通讯的一套架构体系。SSh<em>采用</em>简单的方法 client Server 之间进行安全<em>认证</em>和安全通讯。 Kerberos的<em>认证</em>架构系统中包括KDC,Service Server和Service Client。简单地说,SSH用在clients和一台Server之间进行安全<em>认证</em>,而Kerberos用在clients和多态Service Servers之间进行
如何为浏览器使能Kerberos Delegation
1)IE 11需要设置Local Intranet,设置到信任网站, 然后在 Internet 选项窗口,单击高级选项卡并滚动到安全设置。确保选中了启用集成 Windows <em>认证</em>(需要重新启动)框。 2)Chrome 67 需要修改注册表 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome] 增加一个字符串值 AuthNegotiateDel...
spnego 配置心得
<em>spnego</em> 也许大家很陌生,但是说到
AD域登录过程详解
您现在的位置:首页 > 嘉为原创 > 系统技术 > 详情 AD域登录过程详解 赵海兵 IT咨询顾问   网络及系统技术工程师、IT系统服务工程师、微软系统技术工程师、企业服务咨询顾问。 客户端查找DC过程 用户在加入域的客户端计算机上登录的时候,计算机会向本机的netLogon 服务发送RPC请求,请求包括域名,站点,
CAS提供的三种JDBC认证方式配置文件写法
class="org.jasig.<em>cas</em>.authentication.AuthenticationManagerImpl"> class="org.jasig.<em>cas</em>.authentication.principal.UsernamePasswordCredentialsToPrincipalResolver" /> class="org.jasig.<em>cas</em>.
CAS 5.3 的安装 与 对接LDAP 和 Redis
文章目录CAS安装支持https生成keystore配置tomcat的server.xml与LDAP对接 CAS安装 这里选择安装CAS的5.3版本 进入以下地址,下载模版。 https://github.com/apereo/<em>cas</em>-overlay-template/tree/5.3 将下载的压缩包解压,打开控制台终端,并进入解压后的文件夹路径。运行打包命令,即可生成一个可用的war包。 ./...
Java实现AD域登录认证
web项目中有时候客户要求我们使用<em>ad</em>域进行身份确认,不再另外做一套用户管理系统。其实客户就是只要一套账号可以访问所有的OA,CRM等办公系统。 这就是第三方验证。一般有AD域,Ldap,R<em>ad</em>ius,邮件服务器等。最常用的要数AD域了。因为window系统在国内占据了大量的江山。做起来也很方便。 我这篇文章就是写,如何用java去实现AD域的身份验证。好了,直接看代码吧:
CAS采用spnego人证方式通过kerberos与AD域整合的问题
环境: <em>cas</em>-server-3.4.4rn <em>cas</em>-client-3.2.0rn AD域服务器:windows server 200rnrn 业务系统部署在另外一台虚拟机A上: windows xp,该机已登陆到域服务器. 登陆名为: uac/uac888888rn CAS server 就部署在AD域服务器上.rnrn 我按照官方文档资料 https://wiki.jasig.org/display/CASUM/SPNEGO 上的部署<em>方式</em>部署了,但在A机器上访问业务系统时仍然不能直接进入业务系统,而是跳到CAS server 的登陆页面,在该页面输入uac/uac888888后才能跳进业务系统.rn CAS server 日志: failed to authenticate the user which provided the following credentials:unknownrn 浏览器是IE6,我也按照要求配了.rn 部分配置如下:rn rn rn rn rn rn rn rn rnrn 请问这是什么原因啦?rn
suse linux集群加入AD域问题
这两天在公司测试同事做linux集群加入AD域,遇到了一些很奇怪的现象。具体现象如下:    1、主节点发起集群加入域的命令,触发各个节点执行加入域的动作。在域控制器上发现有的节点成功加入域,有的节点没有加进来。          加入域的节点在域控制器上有时会出现一个红叉叉。    2、跟踪日志出现的问题也很让人困惑。         有时出现,<em>kerberos</em> authenticati
JAVA中如何集成AD域用户认证
最近在一个大项目中碰到有人需要在JAVA中如何集成AD域用户<em>认证</em>,这个问题从纯粹的技术角度来讲还真是不难,大不了自己将NTLM或者Kerberos的协议实现一遍,终归可以将此事搞定,不过世界上汽车轮子早造好了,还是用已经有的轮子吧,呵呵。   NTLM HTTP<em>认证</em> 过程如
cas ldap tomcat实现单点登录详细配置和应用
最近在研究<em>cas</em>+ldap实现单点登录,所以想来记录下自己的成果。 一、准备工作    1.下载<em>cas</em>-server-3.5.0-release.zip,解压,下载地址http://www.jasig.org/<em>cas</em>/downlo<em>ad</em>/    2.下载<em>cas</em>-client-3.2.1-release.zip,解压,下载地址http://www.jasig.org/<em>cas</em>/downloa...
cas在windows下集成AD域
<em>cas</em>单点登陆集成AD域
SPNEGO设置
花了点时间在JBOSS,TOMCAT,WEBSPHERE上应用了SPNEGO open source project,有几点要注意的地方 1)tomcat下面的login.conf的正确格式如下: <em>spnego</em>-client { com.sun.security.auth.module.Krb5LoginModule required; }; <em>spnego</em>-server { c
cas集成AD域
<em>cas</em>集成AD域,验证AD域中的用户名及密码。实现一键登录功能
spring-boot项目使用AD认证登录:
spring-boot项目使用AD<em>认证</em>登录: package com.test.config; import java.util.Arrays; import java.util.Collection; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.fact...
openvpn通过ldap或ad统一认证解决方案思路分享
转自:http://blog.csdn.net/oldboy8/article/details/8294665
java实现AD域认证
java实现
tomcat实现windows认证窗口
有项目发布的过程中,为提高后台安全级别,我们住住会添加windows<em>认证</em>做为登录前的加密手段。 配置windows<em>认证</em> 第一步: 在工程中的WEB-INFO中找到web.xml文件,并添加相关配置 / /* paymentrole BASIC Password required 第二步: 在tomcat文件夹中找到server.xml文件
VCenter集成LDAP和AD的配置方法
VCenter5.5的用户体系与5.1及之前版本略有不同,安装完成后,默认所在OS已经不能用于VC的用户验证(验证是指验证登陆,授权是指功能权限,用户授权当然是VC自己管理的)。从5.1起,如果要使用LDAP或者AD作为VC的用户验证源,需要进行专门设置(4.x直接就用windows的用户验证体系,所以只要vc的os在<em>ad</em>域里,自动就能用<em>ad</em>验证了),这篇博客将给出配置的方法。
验证AD域登陆
这里只说一下具体操作,关于域之类的知识,请百度或者谷歌。 一般分为两种,一种是没有证书验证,另一种是证书验证(SSL<em>方式</em>) 第一种: /* connect to ldap / public LdapContext connectLDAP(String userName,String password) { // String userName = “A...
Java利用jcifs集成AD域用户认证
最近一段时间发现AD这东西老火了,尤其是涉及到安全这一方面的,所以AD域用户<em>认证</em>成了现在网络安全方面的产品必备!这里就简单的分享一下,Java<em>通过</em>jcifs集成AD域用户实现<em>认证</em>,以实现网络安全! 我们<em>通过</em>一个demo来看看jcifs实现SSO,SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要
java+LDAP实现AD域认证(1)
各位老铁大家好: 很高兴能看到我的这篇博文,说明我没有白写,希望能给在不断努力的你提供参考意见,如果没有解决你的问题,也欢迎在下方留言,大家一起共同探讨。 AD域可能还有很多人不了解,百度了下,给大家一个官方正确的解答: 活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Data...
JAVA AD域登录验证
https://blog.moonce.com/articles/2018/10/15/1539616846667.html
CAS 配置数据库方式账户认证
    该篇博文转自:https://www.imooc.com/article/3729        CAS给出的缺省例子是将账户信息(用户名/密码)放在配置文件中,实际运行系统,账户信息通常是在数据库中保存。现在我们就配置一下如何对数据库中保存的账户进行<em>认证</em>。具体配置参考如下:    1. 首先,在mysql数据库中建立一张账户表account,并添加一些账户例子。注意,密码我们使用了MD5...
Centos7安装大数据安全认证组件Kerberos
目录 一、<em>kerberos</em>简介 二、<em>kerberos</em><em>认证</em>原理 三、<em>kerberos</em>集群安装 1.环境说明 2.集群安装前准备 3.安装<em>kerberos</em>服务器端 4.安装<em>kerberos</em>客户端 5.测试<em>kerberos</em>安装是否成功 6.<em>kerberos</em>常用命令 一、<em>kerberos</em>简介 Kerberos是一种计算机网络<em>认证</em>协议,此协议可以保护网络实体免受窃听和重复攻击,它允许某...
单点登录(十三)-----实战-----cas4.2.X登录启用mongodb验证方式完整流程
我们在之前的文章中中已经讲到了正确部署运行<em>cas</em> server 和 在<em>cas</em> client中配置。在此基础上 我们去掉了https的验证,启用了http访问的模式。单点登录(七)-----实战-----<em>cas</em> server去掉https验证但是我们之前部署的<em>cas</em> server,用户登录时使用的是简单的文本配置<em>方式</em>。deployerConfigContext.xml中的配置<em>方式</em>是配置的帐号密码##
kerberos集成总结
一.安装Ambari2.5.0与HDP2.6.0集群 安装文档地址:http://note.youdao.com/noteshare?id=9e7<em>ad</em>6df95fb59fec2a698128e2829de 安装ranger:http://note.youdao.com/noteshare?id=6a1d4939bc69fa409ab70db08b42b358 二.HDP与Kerberos集成 环境...
Kerberos认证协议认证授权流程-白话解读
本文参考了Wikipedia上面的Kerberos词条,对Kerberos的用户<em>认证</em>、服务授权、服务请求过程,用大白话解读。 1前言我相信有很多人看不懂Kerberos协议,所以我终于看懂以后用大白话说一遍,让那些看不懂的人看懂,让我忘了以后变成看不懂的人的时候再次看懂。 Kerberos是一种计算机网络<em>认证</em>协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的<em>方式</em>证明自己的身份。
不设置用户名密码成功登录AD
使用AD登录时,参数可不用设置用户名、密码。
SSO之CAS+LDAP实现单点登录认证
目录: 概述 详细步骤 LDAP安装配置 CAS基础安装配置 CAS<em>整合</em>LDAP的配置 [一]、概述 本来主要详细是介绍CAS和LDAP<em>整合</em>实现单点登录的步骤。 [二]、详细步骤 1、LDAP安装配置 详见:图文介绍openLDAP在windows上的安装配置 安装配置,添加部分测试数据如下:  2、CAS的基础安装配置:S
LDAP账号同步和Windows域集成验证
应用场景 应用系统中的账号信息除了本地创建的之外,还要有LDAP中的,并且随时与LDAP中的最新数据一致; 公司所有人的电脑都在一个域中管理,员工<em>通过</em>域账号和密码登录他的计算机之后,在登录应用系统之后不再需要输入密码,直接进入系统; 如果员工拥有多个不同的域账号和密码,那么他也可以在选择任意一个域账号来登录应用系统(而不仅仅是登录计算机那个域账号和密码); 目标功能 1,LDAP账号同步 ...
VisualSVN Server设置AD域账号自动验证登录
默认VisualSVN安装完成之后权限是默认使用本地svn验证的,也就是所有的用户名/密码都需要手动建立,如果是在域环境下就非常不方便了(不过启用域验证后,因为 AD域里边的分组与SVN业务的分组不一致,只能针对个人单独设置权限,权限配置是件很头疼的事情,请自行考量),下面将介绍添加域<em>认证</em>方法:
JAVA版本AD域登录验证
import java.util.Hashtable;import javax.naming.AuthenticationException;import javax.naming.Context;import javax.naming.directory.DirContext;import javax.naming.directory.InitialDirContext;public class...
LDAP和AD域用户身份认证问题
最近用LDAP和AD域做一个用户身份<em>认证</em>问题;     域服务器使用的是Windows server 2003 ,客户端是Windows xp ,这两个系统都是装在Windows虚拟机上运行的!   在没有设置域用户的账户属性中的“登录到”属性的时候,windows xp 客户端能正常登录,LDAP<em>认证</em>也能正常登录进去; 当设置了账户属性中的登录属性后,windows xp能登录上...
kerberos整合ldap进行服务器认证
1        前言 假设你的Openldap已经配置好并成功运行,本文只是介绍如何使Openldap使用Kerberos来验证用户身份。 本配置在FC5上<em>通过</em>,在使用rhe时,很可能会有不同的情况。 2        名词解释 2.1        Kerberos 基于共享密钥的安全机制,由MIT发明,现在已经被标准化,最新是版本5,简称krb5。Kerberos特别适合局域网
CAS统一登录认证(5):与ldap连接
     <em>cas</em><em>认证</em>与数据库已经连接了,可以<em>认证</em>,但有一个<em>cas</em>客户端需要ldap<em>认证</em>,就开始研究ldap,搞了四天,头大,ldap很快就安装配置好了,也可以在ldap命令验证,<em>cas</em>也是上周就配置好了,关键在于<em>cas</em>和ldap的连接,我的是<em>cas</em>5.3.2,网上的<em>cas</em>和ldap的连接从<em>cas</em>3.2一直参考到<em>cas</em>5.2的版本的配置,尝试了无数配置方案,都没成功,网上也没有见<em>cas</em>5.3.2和l...
微软AD和Radius认证设置文档
R<em>ad</em>ius配置文档
kerberos认证原理---讲的非常细致,易懂
前几天在给人解释Windows是如何<em>通过</em>Kerberos进行Authentication的时候,讲了半天也别把那位老兄讲明白,还差点把自己给绕进去。后来想想原因有以下两点:对于一个没有完全不了解Kerberos的人来说,Kerberos的整个Authentication过程确实不好理解——一会儿以这个Key进行加密、一会儿又要以另一个Key进行加密,确实很容易把人给弄晕;另一方面是我讲解<em>方式</em>有问题
Java使用AD域认证用户
如果企业用户使用的是Windows域,那么我们可以不用费心来写处理用户密码的程序,可以直接利用LDAP协议来验证用户的登录。 这里我参考了Java实现AD域登录<em>认证</em> 代码 package auth; import java.util.Hashtable; import javax.naming.AuthenticationException; import javax.namin...
借助sasl构建基于AD用户验证的SVN服务器
SVN服务器的用户验证<em>方式</em>很多,以下列出一些我所了解的: 1 最简单的,即使用SVN版本库目录之下的conf/passwd文件存储用户信息。然而,密码使用了明文存储,有安全隐患。 2 SVN+sasl实现密码加密,我参考网上资料: http://www.cnblogs.com/linn/archive/2011/08/04/2127014.html 进行了实验,该<em>方式</em>使用了另外的可自定义的
SSO单点登录之同域登录的实现
单点登录解决的问题在同一个公司开发的两个子项目时,如果就是简单的登录,我们通常就是在一个项目的pc端中进行登录,然后在另一个子项目pc端中又要进行登录,也就是说传统的登录<em>方式</em>是相互独立的;而这样会出现一个问题:如果我们需要在一个子项目中嵌入另一个子项目,而这时候我们如果还需要用户进行再登录,就会影响用户体验。由此,单点登录产生了单点登录概念在两个使用SSO实现的单点登录的项目中,我们在一个项目中进行
配置cas服务认证的验证方式(sql数据库或ldap)
配置<em>cas</em>服务<em>认证</em>的验证<em>方式</em>(sql数据库或ldap) 一.配置sql<em>认证</em>          关于使用传统的关系型数据库做为验证用户和口令的数据源,在上一篇博文:中有提到过,关于关系型数据库的配置这里也再简单的重复下。具体的可以参考上一篇博文          1.导入<em>cas</em>数据库支持jar和数据库驱动jar。复制D:\<em>cas</em>-server-3.5.2.1\modules下面<em>cas</em>-serv
java 连接ad域实例
SynchAccountToAD2012实例,需要的可以下载,封装了
AD域要开放的端口
AD域要开放的端口 1.用户登录与验证身份时会用到的连接端口 Microsoft-DS traffic : 445/TCP 445/UDP Kerberos : 88/TCP 88/UDP LDAP ping : 389/UDP DNS : 53/TCP 53/UDP 2.计算机登录与验证身份时会用到的连接端口 Microsof
Gitlab 集成使用 AD 认证
创建配置文件 修改Gitlab的YAML格式配置模板 /etc/gitlab/gitlab.rb ,在其中添加以下内容。 gitlab_rails['ldap_enabled'] = true gitlab_rails['ldap_servers'] = YAML.lo<em>ad</em> &amp;amp;amp;amp;amp;lt;&amp;amp;amp;amp;amp;lt;-'EOS' main: # 'main' is the GitLab 'provider ID' of t...
CAS整合JIRA系统说明
  CAS客户端已经提供了对JIRA的支持,并且提供有相应的JAR包,CAS官网上也有了详细的配置说明,貌似无需再费口舌,不过有些小地方还是需要注意一下的,在此简单说明一下配置<em>方式</em>及注意事项。   版本 CAS服务器:3.4.2 CAS客户端:3.1.10 JIRA:3.12.1 配置 JIRA<em>整合</em>到CAS只需要修改两个文件,一个是jira工程下的web...
Java Web应用集成域用户登陆问题
最近在项目中遇到Java Web应用需要集成域用户登陆问题, 初看很简单,分析一下要解决的问题还是很多的,特拿出来讨论,听听大家的思路 不知道是否有成熟的方案可以直接借鉴,最好是开源社区的东西。 补充业务需求: 已经<em>通过</em>域帐号登陆的用户在登陆Web应用时不需要验证直接进入系统,否则提示输入用户名和密码 我现在从以下几个问题考虑 问题1: 客户端如何获取域用户信息? Ativ...
使svn+apache利用ldap进行windows ad账号认证
 最近从subversion网站看到apache在处理webdav的bug得到解决(apache 2.2.4),并且apache2.2.X的ldap支持比2.0.X更加稳定,所以决定尝试在windows XP(or 2003)下安装subversion+apache使之支持ldap<em>认证</em>.环境: windows XP(or 2003), Windows AD,问题是subversion官方网
无线网络环境下如何通过802.1x 的身份验证登录 Windows AD 域
使用Netscreen 无线路由器进行身份验证
配置Kerberos+LDAP整合,共用LDAP 数据库
1、安装ldap yum install db4 db4-utils db4-devel cyrus-sasl* krb5-server-ldap -y yum install openldap openldap-clients openldap-servers openldap-devel compat-openldap -y   查看安装的版本: $ rpm -qa openldap
使用JAVA进行ad域身份验证常用属性详解
一些变态的公司经常对开发者提出一些变态的问题。比如在oa系统中,要求登录验证必须使用<em>ad</em>域进行登录。还有的如登录crm系统必须使用公司的阿里云邮箱账号进行身份验证等等。 作为程序员我们只能按照客户的需求进行完善系统。毕竟客户才是我们的衣食父母,没办法拒绝。我这里就列举一些,在系统中集成<em>ad</em>域身份验证的一些配置信息,并一一解释他们的作用。 直接看代码:public boolean login()
使用 LDAP + Kerberos 实现集中用户认证及授权系统
<em>认证</em>体系一般包含账号,<em>认证</em>,授权,审计这些部分组成。本文简述如何基于 LDAP和Kerberos 实现集中的账号,<em>认证</em>及授权系统。选择的软件分别为OpenLDAP 和 Kerberos。 LDAP 用来做账号管理,Kerberos作为<em>认证</em>。授权一般来说是由应用来决定的,<em>通过</em>在LDAP 数据库中配置一些属性可以让应用程序来进行授权判断。 软件的安装参考相应的发行版本即可,在此不再赘述。下面的配
关于AD域在通过LDAP认证登录时密码修改后还可使用旧密码正常登录问题解决方法...
        最近一直在做一个LDAP的管理<em>认证</em>登录平台,但是发现在Active Directory中修改用户账号密码后,LDAP<em>认证</em>还可以正常<em>通过</em><em>认证</em>,并登录系统,这是什么原因了?        在查看相关资料后发现,系Active Directory原因造成;那么应该如何解决这个问题了,可以<em>通过</em>修改旧密码的生命周期时间可以解决此问题;具体原因:        域用户成功更改密码使用 NTLM...
java修改AD域用户密码使用SSL连接方式
正常情况下,JAVA修改AD域用户属性,只能修改一些普通属性, 如果要修改AD域用户密码和userAccountControl属性就得使用SSL连接的<em>方式</em>修改, SSL连接的<em>方式</em>需要操作以下步骤: 1.安装AD域证书服务 2.证书颁发机构中设置以web的<em>方式</em>获取证书 3.访问http://localhost/certsrv/下载证书文件 4.将证书导入开发电脑的C:\tmp目录下,使用...
openvpn部署之部署基于AD域认证
使用yum安装基于windows AD域验证的openvpn1.添加fedora的yum源rpm -ivh http://mirrors.ustc.edu.cn/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm2.安装openvpnyum install openvpn -y yum -y install openssl openssl-devel -
java验证AD域用户
import java.util.Hashtable;   import javax.naming.Context; import javax.naming.NamingException; import javax.naming.directory.DirContext; import javax.naming.directory.InitialDirContext; /** *...
Apereo CAS 5.0.X 配置数据库认证方式
Apereo CAS 5.0.X 使用Spring Boot的<em>方式</em>重构了项目,配置也发生了很大的变化。配置文件都在<em>cas</em>项目下的WEB-INF/classes目录下面,配置文件较多,后边详细说,这里先说下Apereo CAS 5.0.X行为的配置文件application.properties。 CAS 5.0.X默认使用static如何开启数据库<em>认证</em>,按照下面文档的说法 https://ape
使用Java自带kinit、klist在windows下进行kerberos认证
最近工作需要,linux下进行<em>kerberos</em><em>认证</em>很简单,也很容易。直接kinit命令执行就ok,然后相关的上层应用,诸如Python之类的<em>kerberos</em>程序内<em>认证</em>,都是基于操作系统层面已经<em>认证</em>过的凭证catch,再进行通信。但是windows下一直不方便,当然有MIT实现的windows下的<em>kerberos</em>客户端,不过配置好复杂,很多功能用不到。 今天发现JDK的bi...
微软Windows2008 AD+NPS配合无线控制器采用PEAP认证无线客户端的配置(1)
思科无线控制器支持外置R<em>ad</em>ius接口,<em>采用</em>思科ACS 做为R<em>ad</em>ius来<em>认证</em>无线客户端只是一种应用形式。很多客户已经部署了微软的Windows 2003/2008服务器并希望<em>通过</em>微软的架构实现R<em>ad</em>ius功能。这是可行的,例如Windows 2003 AD + IAS即可实现标准R<em>ad</em>ius的功能,当然现在更多的用户<em>采用</em>了Windows 2008服务器,在Windows 2008服务器上IAS演
cas4.0 服务端添加自定义认证器,单点登录认证数据库用户和LDAP用户
这段时间做CAS4.0的单点登录,<em>整合</em>LDAP的时候查了网上资料,最后还是怎么整都有问题,就换了这种<em>方式</em>,自己写个<em>认证</em>器去<em>认证</em>数据库的用户和LDAP的用户。 总结一下给自己看,共3步。 1、添加自定义<em>认证</em>器,主要是<em>认证</em>的逻辑。 2、添加解析器,用于自定义返回参数。 3、配置deployerConfigContext.xml。 1 添加自定义<em>认证</em>器 package com.msxf.sso.auth...
在IE自动登录使用域账号验证的网站,例如基于AD的windows验证的sharepoint站点
转一个:http://www.cnblogs.com/love007/p/4082875.html 1. 在运行中运行MMC,启动“组策略对象编辑器”。 如下图: 找到组策略如下图: 找到域 点右键编辑 找到如下图: 找到【计算机配置】-【管理模板】-【windows组件】-【Internet Explorer】-Inte
SSO CAS原理浅谈
1. CAS简介    SSO是一个非常大的主题,我对这个主题有着深深的感受,自从广州UserGroup的论坛成立以来,无数网友都在尝试使用开源的CAS,Kerberos也提供另外一种<em>方式</em>的SSO,即基于Windows域的SSO,还有就是从2005年开始一直兴旺不衰的SAML。    如果将这些免费的SSO解决方案与商业的Tivoli或Siteminder或RSA Secure
Python项目对接CAS
Python项目对接CAS方案: https://github.com/cameronbwhite/Flask-CAS https://github.com/cameronbwhite/flask-<em>cas</em>-extension-demo/
AD域证书申请,导入Java密钥库,实现ldap修改AD用户密码
环境:Windows Server 2012 R2 + Active Directory 说明:LDAP 无法直接获取windows Active Directory 用户密码,需要<em>通过</em>一个安全的通道(SSL)。 经过三天的折腾,查阅了无数博客论坛,其中基本都是安装AD证书服务器,或者是跳过申请导出过程(个人觉得这部分很重要,主要是卡在这里),所以特以此博文记录下来,帮助广大猿兄。 以下为服...
redmine与AD集成实现账号统一认证
redmine有一个l<em>ad</em>p<em>认证</em>,具体用管理账号登陆系统----管理----LDAP <em>认证</em> 第一步: •新建LDAP<em>认证</em>    在LDAP<em>认证</em>页面, 点击右上角的 新建<em>认证</em>模式 链接, 进入新建LDAP<em>认证</em>的页面:     ◦名称     任意给你新建的LDAP起个名称     ◦主机     LDAP主机名称, 也可以写成LDAP主机的IP    ◦端口    LDAP
今天主要讲解Kerberos与LDAP
今天主要讲解Kerberos与LDAP。 虽然LDAP是加密的但是加密强度还不够,因此需要Kerberos。 微软的活动目录就是:LDAP + <em>kerberos</em> + ntp + CA. 因为Linux在命令行下操作所以较为复杂。   Kerberos是RHS333的重点,在实际的工作中Kerberos是重点。 惠普的单点登录就是Kerberos实现的。 一
CAS+SSO原理浅谈 - 很详细
SSO 是一个非常大的主题,我对这个主题有着深深的感受,自从广州 UserGroup 的论坛成立以来,无数网友都在尝试使用开源的 CAS , Kerberos 也提供另外一种<em>方式</em>的 SSO ,即基于 Windows 域的 SSO ,还有就是从 2005 年开始一直兴旺不衰的 SAML 。        如果将这些免费的 SSO 解决方案与商业的 Tivoli 或 Sitemi
一文带你弄懂Livy——基于Apache Spark的REST服务
背景 Apache Spark作为当前最为流行的开源大数据计算框架,广泛应用于数据处理和分析应用,它提供了两种<em>方式</em>来处理数据:一是交互式处理,比如用户使用spark-shell或是pyspark脚本启动Spark应用程序,伴随应用程序启动的同时Spark会在当前终端启动REPL(Re<em>ad</em>–Eval–Print Loop)来接收用户的代码输入,并将其编译成Spark作业提交到集群上去执行;二是批处理...
CAS统一登录认证(13): ldap 批量导入用户
<em>cas</em>登录后台验证账号来自ldap,需要批量导入账号到ldap,这个问题几经研究,最后方法如下:  先编写程序生成ldif格式文件,然后再在ldap<em>ad</em>min.exe程序或 phpldap<em>ad</em>min网页中导入这个ldif文件 1. 生成的ldif文件格式: 【空行】 dn: uid=20170109,ou=201701,ou=2017,ou=student,ou=people,dc=lin...
使用LDAP接口获取AD域用户
下面代码是从 书上敲下来的, 做了一些修改改, 代码现在能<em>通过</em>编译,  但是里面有些不足之处, 如很多地方没有判断是否处理成功(代码中// TODO: 处), 这样会导致程序挂掉. 等我有时间调试好程序后再传上来. 之后我会把书上相关的代码尽量多敲一些下来方便大家. /************************************************
LDAP 统一认证 单点登录学习
LDAP服务的优势 大多数的LDAP都为读密集性的操作进行专门的优化。因此,当从LDAP服务器中读取数据时比从关系型数据库读取数据快一个数量。LDAP的优势还在于,可以在任何系统平台上,很容易定制应用程序为它加上LDAP的支持。LDAP协议是跨平台的和标准的协议,应用程序不用关心LDAP目录放在什么服务器上。   SOAP的优势 SOAP是一种新的软件通信技术,它把成熟的基于HTYP的...
python实现ad域简单认证
python访问<em>ad</em>域实现最简单的<em>认证</em>功能1.配置<em>ad</em>域使用windows server 2008 r2配置两次均失败,配置完机器就开不开了。最后选择使用windows server 2003 R2配置2.下载python-ldap在windows下下载挺简单linux下则需要先yum install openldap-devel安装各种依赖包然后pip install python-ldap3....
深信服AD域密码认证配置指导书
深信服关于WIFI上网<em>认证</em>的配置。 本配置指导文档主要适用于如下工程师: . 网络或应用管理人员 . 现场技术支持与维护人员 . 负责网络配置和维护的网络管理员
SpringBoot整合并简单使用Kerberos认证的Kafka
早餐一个白鸡蛋吃得俺打嗝 -_-||| 准备工作 1、启动需要Kerberos<em>认证</em>的kafka。 注:具体配置<em>方式</em>可详见https://blog.csdn.net/justry_deng/article/details/88386114。 2、在本地将C:\Windows\System32\drivers\etc\hosts中指定kafka所在broker的ip地址以及其对应的主机名。 ...
Kerberos的相关配置
对于AD域控制器下设置<em>kerberos</em>,以及iis登陆使用<em>kerberos</em><em>认证</em><em>方式</em>
关于AD域登陆问题总结。
IIS7.0服务器+AD域服务器+客户端,来实现已加入AD域的用户直接登陆,未加入AD域的用户则<em>通过</em>公司的OA进行登陆
Hadoop(HDP)集群kerberos认证实现方案
H<em>ad</em>oop(HDP)集群<em>kerberos</em><em>认证</em>实现方案 !!出于安全问题,本文隐藏了部分系统名称及服务名称,修改了部分可能造成信息泄露的部分。部分配置为虚拟机配置文件副本,相关主机名称仅供参考。 !!本文适用于HDP部署了ambari平台的<em>kerberos</em><em>认证</em>操作。其他环境供参考。 文档中相关图片不上传了。 部署环境:H<em>ad</em>oop2.7.3 HDP2.5.3 本文档参考了
[Kerberos原理]-- 趣味故事讲解Kerberos认证原理过程
文章转自:http://blog.sina.com.cn/s/blog_5384e78b0100fhdt.html   &amp;amp;关于TGT,见到一段很有意思的描述,文章写的时间挺早,不过貌似核心的东西到现在也没变…这是MIT(Massachusetts Institute of Technology)为了帮助人们理解Kerberos的原理而写的一篇对话集。里面有两个虚构的人物:Athena和...
kerberos 认证方式-主机认证
<em>kerberos</em> <em>认证</em><em>方式</em>-主机<em>认证</em> 业务系统常有这样的需求,从a机器连b机器,即ssh的<em>方式</em>远程调用b机器上得脚本或者命令,每次都要输入用户名和密码,很麻烦 把密码写进脚本里,人员变动之后还要改密码,这个非常麻烦,为了解决这个问题,使用kerborse<em>认证</em>的<em>方式</em>能不能也实现类似ssh免密码登陆那样的功能呢! 下面就介绍一下怎么做,一共只有两步: 1、目标机器改k5logi
使用Kerberos解决身份凭据传递问题
  上一篇文章提到了我在开发显示Exchange未读邮件数的WebPart中遇到了身份凭据传递的问题。因为Exchange的WebDAV是根据不同的用户返回不同邮箱的数据,当然就是非匿名的。输入身份信息一种方法是在网页上放置一个输入用户名和密码的Form,这样构建的NetworkCredential不存在传递的问题。但是,由于我的网络是基于Windows域<em>方式</em>的,每个用户要登录到域中,因此使用
shiro身份验证和授权入门
使用 Apache Shiro 为 web 应用程序进行用户身份验证 Shiro 是一个 Apache Incubator 项目,旨在简化身份验证和授权。在本文中,了解 Apache Shiro 并<em>通过</em>示例来在一个 Groovy web 应用程序中尝试使用 Shiro 进行身份验证和授权。 Apache Shiro 是一个框架,可用于身份
cas5.3.2单点登录-服务端集成shiro权限认证(五)
原文地址,转载请注明出处:&amp;amp;amp;amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/81149019&amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;nbsp;©王赛超&amp;amp;amp;amp;amp;nbsp; 所谓单点登录(SSO),只当企业用户同时访问
Spark连接需Kerberos认证的HBase
Prerequisite krb5.conf 或 krb5.ini xx.keytab core-site.xml hbase-core.xml CodeshBaseConfig.<em>ad</em>dResource("hbase-site.xml") hBaseConfig.<em>ad</em>dResource("core-site.xml") UserGroupInformation.setConfiguration(hB
通过WEB方式添加AD用户的问题
最近在做LCS开发时,做了一套WEB<em>方式</em>的管理系统,专门用于AD用户的管理。在开发中碰到了一些问题,现在和大家一起分享一下系统环境:windows server 2003 enterprise+iis6.0+AD+.net framework2.0在ASP做的管理页面上,提交添加一个用户时,出现如下情况:System.Reflection.TargetInvocationException
网页文章自动添加到百度等搜藏夹下载
1、可以取鼠标坐标 2、最主要的功能就是可以自动将网页文章自动添加到百度等搜藏夹,现在支持百度,YAHOO和QQ 3、请将网页以RSS的形式,在浏览的时候用查看原文件,便将其复制到记事本中,输入编辑框然点自动添加即可 4、添加的时候浏览器要最大化且不能运行其他程序,主要是有鼠标自动点击功能 好了就这些 相关下载链接:[url=//download.csdn.net/download/cs520net/2020491?utm_source=bbsseo]//download.csdn.net/download/cs520net/2020491?utm_source=bbsseo[/url]
EXT 商贸通系统 V2008下载
漂这的页面 EXT漂这的页面 EXT漂这的页面 EXT漂这的页面 EXT漂这的页面 EXT漂这的页面 EXT漂这的页面 EXT漂这的页面 EXT 相关下载链接:[url=//download.csdn.net/download/lin_chaoming/2142867?utm_source=bbsseo]//download.csdn.net/download/lin_chaoming/2142867?utm_source=bbsseo[/url]
最好的rar密码破解软件下载
是一款非常好使的rar文件密码破解软件。绿色无毒,在网上搜了好久都没有找到合适的,偶然发现的,分享给大家 相关下载链接:[url=//download.csdn.net/download/whzlll/2404809?utm_source=bbsseo]//download.csdn.net/download/whzlll/2404809?utm_source=bbsseo[/url]
文章热词 机器学习教程 Objective-C培训 交互设计视频教程 颜色模型 设计制作学习
相关热词 mysql关联查询两次本表 native底部 react extjs glyph 图标 区块链认证 大数据分析采用的基础技术
我们是很有底线的