Configuring the krb5.ini File for Active Directory

最新推荐文章于 2023-03-25 20:49:52 发布
最新推荐文章于 2023-03-25 20:49:52 发布
阅读量2k 收藏
点赞数
分类专栏: Windows 文章标签: file domain server exchange

The information in this article applies to:
Product: Knowledge Exchange
Version: 6.1.x

Issue
  • How do I configure krb5.ini ?
Resolution
  • The following file is used as a sample: 
    [libdefaults]
    

    
default_realm=TESTSERVER.COM
    

    
default_tkt_enctypes=rc4-hmac des-cbc-md5 des-cbc-crc des3-cbc-sha1
    

    
default_tgs_enctypes=rc4-hmac des-cbc-md5 des-cbc-crc des3-cbc-sha1
    

    
permitted_enctypes=rc4-hmac des-cbc-md5 des-cbc-crc des3-cbc-sha1
    

    
kdc_req_checksum_type=2
    

    
ccache_type=2
    

    
ticket_lifetime=600
    

    
[realms]
    

    
TESTSERVER.COM = {
    

    
 kdc = AD01.TESTSERVER.COM
    

    
 admin_server = AD01.TESTSERVER.COM
    

    
 default_domain = TESTSERVER.COM
    

    
 }
    

    
CHILD1.TESTSERVER.COM = {
    

    
 kdc = PROLDAP01.CHILD1.TESTSERVER.COM
    

    
 admin_server = PROLDAP01.CHILD1.TESTSERVER.COM
    

    
 default_domain = CHILD1.TESTSERVER.COM
    

    
 }
    

    
[domain_realm]
    

    
 .testserver.com = TESTSERVER.COM
    

    
 testserver.com = TESTSERVER.COM
    

    
 .child1.testserver.com = CHILD1.TESTSERVER.COM
    

    
 child1.testserver.com = CHILD1.TESTSERVER.COM
    

    
[appdefaults]
    

    
 autologin=true
    

    
 forward=true
    

    
 forwardable=true 
    

    
 encrypt=true
  1. In the first section, [libdefaults], replace TESTSERVER.COM with your Active Directory server domain. This must be in CAPS. 
    [libdefaults]
    

    
default_realm=TESTSERVER.COM
    

    
default_tkt_enctypes=rc4-hmac des-cbc-md5 des-cbc-crc des3-cbc-sha1
    

    
default_tgs_enctypes=rc4-hmac des-cbc-md5 des-cbc-crc des3-cbc-sha1
    

    
permitted_enctypes=rc4-hmac des-cbc-md5 des-cbc-crc des3-cbc-sha1
    

    
kdc_req_checksum_type=2
    

    
ccache_type=2
    

    
ticket_lifetime=600
  2. Next, modify the [realms] section. Start the section with the same AD server domain you specified above. On then next line (kdc = ), specify any domain controller in that AD server domain. If there are no child realms, ignore the CHILD1.TESTSERVER.COM = {} section or remove it. 
    [realms]
    

    
TESTSERVER.COM = {
    

    
 kdc = AD01.TESTSERVER.COM
    

    
 admin_server = AD01.TESTSERVER.COM
    

    
 default_domain = TESTSERVER.COM
    

    
 }
    

    
CHILD1.TESTSERVER.COM = {
    

    
 kdc = PROLDAP01.CHILD1.TESTSERVER.COM
    

    
 admin_server = PROLDAP01.CHILD1.TESTSERVER.COM
    

    
 default_domain = CHILD1.TESTSERVER.COM
    

    
 }
  3. In the [domain_realm] section, continue to use the same server domain (and child domains, if you have any.) Follow the formatting shown exactly (spaces between equal signs, the right-hand side capitalized, and initial periods as shown.) 
    [domain_realm]
    

    
 .testserver.com = TESTSERVER.COM
    

    
 testserver.com = TESTSERVER.COM
    

    
 .child1.testserver.com = CHILD1.TESTSERVER.COM
    

    
 child1.testserver.com = CHILD1.TESTSERVER.COM
  4. In the last section, [appdefaults], no changes should be made. 
    [appdefaults]
    

    
 autologin=true
    

    
 forward=true
    

    
 forwardable=true 
    

    
 encrypt=true
    

    
 原文出处(点击此处)
百云在飘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows平台上krb5.conf的位置
shy_snow的专栏
06-16 1924
windows上需要把krb5.conf改为krb5.ini, 寻找krb5.ini的位置按优先级如下: 1.由 java.security.krb5.conf 引用的文件 2.%java.home%/lib/security/krb5.conf 3. c:\winnt\krb5.ini。 推荐还是在jvm参数里设置-Djava.security.krb5.conf=d:/test/krb5.ini 这个亲测有效
Kerberos for windows获取TGT
wj1298250240的博客
05-21 630
1.下载ODBC驱动for Windows: 通过论坛:http://support.transwarp.io/t/odbc-jdbc/477,有个网盘地址,点击进去,选择Transwarp Inceptor ODBC Driver,以5.0版本为例,选择ODBC-branch-5.0文件夹,然后根据电脑配置自行选择是32位还是64位版本,下载;此处以64位环境举例: 2. 在本机完成主机名和IP地址的映射,示例: 3. 4. 3. 下载之后,直接双击运行,建议选择默认的安装路径,此时程序会产生C:\P
Windows本地安装配置Kerberos客户端
CREATE_17的博客
01-01 6305
前言在Ambari平台上,启用了Kerberos之后,一些服务的Web UI,像Namenode:50070、Oozie Web UI、Storm UI、Solr Web UI等快速链接...
Windows安装Kerberos
司马班如
12-12 5124
Windows安装Kerberos一、Windows端安装Kerberos二、遇到的问题以及解决 在Windows安装Kerberos客户端的时候,按照网上的教程操作了一遍,但是结果却发现与原来的不一样,遇到问题了,花了不少的时间,到后来发现了解决方法,用这篇文章来解析记录一下 一、Windows端安装Kerberos 正常的做法是,下载客户端msi镜像文件安装,然后配置,我找了几个比较详细的网站,安装上面操作准没错 https://www.jianshu.com/p/c4313890ece2 https:
Windows认证Kerberos访问HDFS
weixin_67510312的博客
03-25 769
Kerberos 客户端安装完成后会自动在环境变量的 path 里面加上自己的目录,但是如果本地安装了 JDK,需要把 Kerberos 的环境变量调整到前面,因 JDK 里面也带了一些 kinit、klist 等命令。5、将服务端拿到的ic.dev.hdfs.keytab文件复制到C:\ProgramData\MIT\Kerberos5\文件目录下。将修改完成后的krb5.ini文件替换该目录下的文件C:\ProgramData\MIT\Kerberos5\krb5.ini。3、需要进行浏览器配置。
S7-CPs for PROFIBUS Configuring and Commissioning Manual.pdf
06-05
《S7-CPs for PROFIBUS 配置与调试手册》是西门子公司发布的一份详细指导文档,专门针对使用S7-CPs(通信处理器)在PROFIBUS网络中的配置和安装过程。该手册包含了多个部分,旨在帮助用户安全、高效地操作和维护这些...
西门子_Technical Instructions for Configuring a TCP Connection.pdf
09-15
西门子_Technical Instructions for Configuring a TCP Connectionpdf,
Configuring Funds Management for SAP....zip
06-01
sap press doc 解压密码:abap_developer
Configuring SAP Plant Maintenance.zip
最新发布
06-01
sap press doc 解压密码:abap_developer
Configuring CC-Link.rar
05-02
三菱PLC例程_本资料仅供个人供学习与参考
windows系统进行Kerberos认证并配置浏览器访问(MIT Kerberos Ticket Manager )
IUNIQUE技术册
09-16 4701
Windows kerbores认证目录下载MIT安装包修改krb5.ini配置用户名和密码认证测试4.keytab认证测试 目录 介绍windows如何使用用户名和密码进行kerbores认证 下载MIT安装包 链接:https://pan.baidu.com/s/1C8wisL0fMR2dMnyxMeb2Dg 提取码:bwnx 修改krb5.ini配置 配置文件默认路径:C:\ProgramData\MIT\Kerberos5(注意可能是隐藏文件哦) 下面是我的配置信息,其实就是把kerbores里面的
Windows Kerberos客户端配置并访问CDH
shy_snow的专栏
01-29 2056
1.Windows安装 Kerberos 客户端; 2.配置 krb5.ini 3.执行 kinit 发起认证 4.浏览器可信配置,在浏览器输入about:config打开配置: 输入 `network.auth.use-sspi`,并点击切换到 `false`; 输入 `network.negotiate-auth.trusted-uris`,输入可信 URL 地址; 输入 `network.negotiate-auth.delegation-uris`;
Kerberos化http接口访问
weixin_43172032的博客
12-21 1979
Kerberos化http接口访问一,Linux ,Mac os 环境下curl 命令访问1.1, 拷贝 服务器上的 /etc/krb5.conf 文件还至目标电脑上。1.2, 执行kinit 获取票据,curl访问接口二,mac 环境下使用浏览器访问Kerberos 化 UI2.1 拷贝/etc/krb5.conf 文件,执行kinit2.2 safari浏览器2.3 Chrome浏览器打开界面三,windows环境下使用浏览器访问Kerberos 化 UI3.1 下载安装 KerberosTicket
0465-如何使用SQuirreL访问Kerberos环境下的Hive
Hadoop_SC的博客
11-28 2187
Fayson的github: https://github.com/fayson/cdhproject 推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f,或者扫描文末二维码。 1.文章编写目的 在前面Fayson的文章《0459-如何使用SQuirreL通过JDBC连接CDH的Hive(方式一)》和《0463-如何使用SQuirreL通过JDBC连接CDH的Hiv...
CDH配置Kerberos和Sentry (超详细)
summer089089的博客
07-22 5733
1.安全之Kerberos安全认证 1 Kerberos概述 1.1 什么是Kerberos Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。 Kerberos不是k8s,Kubernetes简称k8s,是一个开源
windows10安装kerberos时候遇到的问题
CR
10-25 892
windows10安装kerberos时候遇到的问题,ini路径,以及kinit不成功
windows kerberos认证报错:Cannot find KDC for requested realm
数据之美的博客
07-15 1万+
集群上最近开启了kerberos安全认证,按照下列博客进行windows下的kerberos认证设置: https://cloud.tencent.com/developer/article/1077711 一直报错:Cannot find KDC for requested realm 最后解决的过程如下: 1.在windows下配置krb5.ini文件时,我是从集群上拷下来的信息,红框...
Windows下配置浏览器使用Kerberos (SPNEGO)
热门推荐
taisenki的博客
06-22 1万+
Windows下配置浏览器使用Kerberos (SPNEGO) Windows下配置浏览器使用Kerberos (SPNEGO) 适用场景 Windows GSSAPI/KERBEROS环境配置 安装MIT KERBEROS 配置kerberos环境 配置JCE 配置Firefox 后谈 小结 参考链接: 适用场景 本示例适用场景满足以下情况: 1. 访问开启k...
linux的krb5文件放哪里,7.5.2 krb5.conf配置文件配置示例
weixin_42299756的博客
04-29 3476
7.5.2 krb5.conf配置文件配置示例在配置ads模式Samba服务器时,/etc/krb5.conf配置文件是必须配置的。它作为Kerberos身份验证模块,可以使Samba服务器对Windows AD域有更好的支持。在/etc/krb5.conf配置文件中主要是配置与域有关的项目,在RedHat Enterprise Linux 5系统中属于包krb5-libs-1.5-17.i38...
JSON schema for the TypeScript compiler's configuration file
05-13
Here is a possible JSON schema for the TypeScript compiler's configuration file: ```json { "$schema": "http://json-schema.org/draft-07/schema#", "title": "TypeScript Compiler Configuration", "type...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值