当前位置: 文江博客话题详情

Kerberos 缓存票证

发布于 2024-12-13 20:25:58 字数 937 浏览 1 评论 0原文

我使用的是 Windows 7(64 位),我创建了一个简单的应用程序来对实现 PrivilegedAction 的类的 run 方法中的文件进行计数。以下是我的 jaas.conf 文件:

CountFiles {
    com.sun.security.auth.module.Krb5LoginModule required 
    useTicketCache=true
    debug=true;
};

我收到以下消息。

Debug is  true storeKey false useTicketCache true useKeyTab false doNotPrompt false ticketCache is null isInitiator true KeyTab is null refreshKrb5Config is false principal is null tryFirstPass is false useFirstPass is false storePass is false clearPass is false
Acquire TGT from Cache
Credentials are no longer valid
Principal is null
null credentials from Ticket Cache

之后程序会抛出 LoginException,但是如果我在 Windows 命令行上执行 kinit.exe,那么它能够给我计数。

我还将以下注册表值设置为 1:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Value Name: AllowTGTSessionKey
Value Type: REG_DWORD
Value: 1

您能告诉我如何访问系统上缓存的 kerberos 票证吗?

谢谢。

原文

I am on windows 7 (64-bit) and I have created a simple app to count files in the run method of a class that implements PrivilegedAction. following is my jaas.conf file:

CountFiles {
    com.sun.security.auth.module.Krb5LoginModule required 
    useTicketCache=true
    debug=true;
};

I am getting the following message.

Debug is  true storeKey false useTicketCache true useKeyTab false doNotPrompt false ticketCache is null isInitiator true KeyTab is null refreshKrb5Config is false principal is null tryFirstPass is false useFirstPass is false storePass is false clearPass is false
Acquire TGT from Cache
Credentials are no longer valid
Principal is null
null credentials from Ticket Cache

and the program throws LoginException after that, however if I execute the kinit.exe on windows command line then it is able to give me the count.

I have also setup the following registry value to 1:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Value Name: AllowTGTSessionKey
Value Type: REG_DWORD
Value: 1

Can you please tell how to access the kerberos tickets cached on the system?

Thank you.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

笑咖 2024-12-20 20:25:58

我通过删除 C:\Users 下以我的用户名命名的文件夹中的 krb5cc* 文件找到了问题的答案。该文件是由 kinit.exe 创建的。

I found the answer to my question by deleting krb5cc* file in a folder with my user name under C:\Users. The file was created by kinit.exe.

回复 原文
~没有更多了~

关于作者

独夜无伴

暂无简介

文章
评论
26 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

燃烧我的卡路李先生

文章 0 评论 0

qq_2gSKZM

文章 0 评论 0

∞梦里开花

文章 0 评论 0

qq_IklFPL

文章 0 评论 0

迷途知返

文章 0 评论 0

深海不蓝

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文