2. 질의 응답
  3. 위임 된 Kerberos 자격 증명이 올바른지 확인

위임 된 Kerberos 자격 증명이 올바른지 확인

2013-06-17 2 views
1

현재 spnego 기반 SSO 응용 프로그램을 사용하려고합니다. 이 일환으로 위임 된 자격 증명을 얻으려고합니다.위임 된 Kerberos 자격 증명이 올바른지 확인

GSSContext.acceptSecContext(gss, 0, gss.length); 뒤에 오는 자격 증명이 위임 된 자격 증명인지 확인하는 방법. GSSContext.getCredDelegState()이 true입니다.

내 차 의심의 여지 티켓에서 서버 주체가 krbtgt/[email protected]을해야하거나 티켓이 위임 된에 대한 서비스 (HTTP/host.ABC.XYZ.com) 수 있는지 여부?``나는 리눅스 기반 KDC와 리눅스를 사용하고

Delegated Credential is.....[GSSCredential: 
[email protected] 1.2.840.113554.1.2.2 Initiate [Ticket (hex) = 
0000: 61 81 F3 30 81 F0 A0 03 02 01 05 A1 0F 1B 0D 55 a..0...........A 
0010: 53 2E 4F 52 41 43 4C 45 2E 43 4F 4D A2 22 30 20 BC.XYZ.COM."0 
0020: A0 03 02 01 00 A1 19 30 17 1B 06 6B 72 62 74 67 .......0...krbtg 
0030: 74 1B 0D 55 53 2E 4F 52 41 43 4C 45 2E 43 4F 4D t..ABC.XYZ.COM 
0040: A3 81 B3 30 81 B0 A0 03 02 01 01 A1 03 02 01 01 ...0............ 
0050: A2 81 A3 04 81 A0 35 DF 47 76 64 F4 79 80 7C 2B ......5.Gvd.y..+ 
0060: 33 92 54 3B EA C8 F4 DE 62 19 37 AE BF 27 7C 9E 3.T;....b.7..'.. 
0070: BA 1D E6 BA B0 90 3D 2E 41 7E 41 0D 07 2A 2D AB ......=.A.A..*-. 
0080: 33 88 11 40 69 CE 07 6E CE 84 C3 B1 95 22 CE 8B [email protected]".. 
0090: 76 98 01 61 C3 FA B7 CB 9F 95 C8 1F C7 AF F4 48 v..a...........H 
00A0: 87 35 5D 83 CB D2 DA 86 56 2B 80 BC 33 CD A8 B8 .5].....V+..3... 
00B0: 7B 8B 5E A2 D5 6C 27 F3 D6 ED 4E 77 17 68 7E C6 ..^..l'...Nw.h.. 
00C0: 85 00 9D B5 43 87 44 BC EA F5 67 12 12 96 B4 AE ....C.D...g..... 
00D0: C6 B0 49 5C 08 9E 6F BB 7E E4 91 32 D0 0A 68 FA ..I\..o....2..h. 
00E0: 9E 9C 6A 16 96 45 B6 87 58 86 ED 3B 12 EA 98 B8 ..j..E..X..;.... 
00F0: 6E A9 F9 3E D4 D1         n..>.. 

Client Principal = [email protected] 
Server Principal = krbtgt/[email protected] 
Session Key = EncryptionKey: keyType=1 keyBytes (hex dump)= 
0000: 8F B5 AB AE B9 89 F1 5D 

Forwardable Ticket true 
Forwarded Ticket true 
Proxiable Ticket false 
Proxy Ticket false 
Postdated Ticket false 
Renewable Ticket false 
Initial Ticket false 
Auth Time = Mon Jun 17 03:53:45 PDT 2013 
Start Time = Mon Jun 17 06:49:34 PDT 2013 
End Time = Tue Jun 18 03:53:45 PDT 2013 
Renew Till = null 
Client Addresses Null ]]

입니다 이것을위한 호스트.

위임 된 티켓에 대한 언급이 있습니까?

출처

2013-06-17 user2460522

답변

1

MIT/Heimdal KDC (경험이 없음)를 사용하는 경우 위임 된 티켓이 컴퓨터의 UPN 용으로 생성 된 것 같습니다. 아마 host/[email protected] 일 것입니다. Windows (AD KDC)에서는 [email protected]입니다. 해당 시스템 만 위임 된 신임을 추출 할 수 있습니다.

위임 된 자격 증명의 핵심은 위임 된 자격 증명과 최종 서비스의 초기 자격 증명간에 차이가 없어야한다는 것입니다.

출처

2013-06-18 07:52:50

관련 문제

 관련 문제