在 Java 中启用 Kerberos 的详细日志记录

2024-04-28

我有一个基于 Java 的 Web 应用程序，它获取包含用户名和密码的 Web 表单的内容，并使用 Kerberos 对基于 Windows 的域进行身份验证。

KDC 地址显然被配置为在每次查找时映射到不同的 IP 地址，这可以通过使用命令行中的 ping 命令来确认。

对于大多数请求，呼叫会立即响应，但间歇性地响应缓慢（5-10 秒甚至更长）。我认为这可能是由于使用哪个域控制器造成的。

我尝试打开 Kerberos 日志记录，但未显示域控制器的 IP 地址。我如何打开更详细的日志记录来尝试识别狡猾的域控制器？

代码摘录来源kerb.conf and kerb_context.conf从文件系统。

The kerb.conf is:

[libdefaults]
default_realm = EXAMPLE.COM

[realms]
CYMRU.NHS.UK = {
        kdc = example.com:88
        admin_server = example.com
        kpasswd_server = example.com
}

kerb_context.conf 是：

 primaryLoginContext {
        com.sun.security.auth.module.Krb5LoginModule required
        useTicketCache=false
        refreshKrb5Config=true
        debug=true;
};

示例来源是：

static NadexUser executePerformLogin(String username, String password) throws LoginException {
            char[] passwd = password.toCharArray();
            String kerbConf = ERXFileUtilities.pathForResourceNamed("nadex/kerb.conf", "RSCorp", null);
            String kerbContextConf = ERXFileUtilities.pathURLForResourceNamed("nadex/kerb_context.conf", "RSCorp", null).toExternalForm();
            System.setProperty("java.security.krb5.conf", kerbConf);
            System.setProperty("java.security.auth.login.config", kerbContextConf);
            try {
                    LoginContext lc = new LoginContext("primaryLoginContext", new UserNamePasswordCallbackHandler(username, password));
                    lc.login();
                    return new _NadexUser(lc.getSubject());
            }
            catch (javax.security.auth.login.LoginException le) {
                    throw new LoginException("Failed to login : " + le.getLocalizedMessage(), le);
            }
    }

您可以通过设置系统属性来启用日志记录sun.security.krb5.debug to true.

See Oracle 文档 http://docs.oracle.com/javase/7/docs/technotes/guides/security/jgss/tutorials/Troubleshooting.html

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

logging

kerberos

在 Java 中启用 Kerberos 的详细日志记录的相关文章

WSO2 ESB 中的跟踪日志文件

在 WSO2 ESB 中它到底显示 wso2 esb trace log 文件什么什么时候有用并且与 WSO2 ESB 中的其他典型日志文件有何不同例如使用 wso2 esb service log 或 wso2 esb err
如何调试 Python 日志记录配置文件错误

我已将 Python 的日志记录模块添加到我的代码中以避免混乱的打印语句但我却因配置错误而陷入困境错误消息的信息不是很丰富 Traceback most recent call last File HDAudioSync py lin
如何编写写入 /var/log/myapp 目录的 C/C++ 应用程序？

背景在 Linux 系统上应用程序日志 https help ubuntu com community LinuxLogFiles Application Logs存在于子目录中 var log 其所有者为root root并且在我的系
使用 JDK8 时，LogManager.getLogger 会使应用程序停止大约 10-30 秒：

更新 1 我做了更多测试删除了大部分库并注释掉了库特定代码导致了相同的行为这让我得出结论这个问题不是直接由这些库引起的但似乎是我的一个普遍问题代码和或设置这里的主要问题是我不明白为什么它在从 Eclipse 内部启动时运行
有没有办法忽略 ASP.NET Core 中 HTTP 日志记录中的 swagger 响应？

我有一个使用 net 7 创建的 asp net Web api 我启用了http 日志记录 https learn microsoft com en us aspnet core fundamentals http logging vie
grails 中的 log4j：在附加程序配置中使用变量时打印错误

我在 grails 2 3 4 中使用 slf4j DailyRollingFileAppender 当我尝试使用变量作为文件参数的一部分时 grails 总是在应用程序启动时打印一些错误日志但是我的应用程序的日志消息可以按预期打印到
captureWarnings 设置为 True 不会捕获警告

我想记录所有警告我以为这样的设定captureWarnings to True应该可以解决问题但事实并非如此代码 import logging import warnings from logging handlers import
从应用服务中运行的 .net core 应用程序发送日志以进行日志分析

我尝试寻找 net core 2 0 应用程序将应用程序日志发送到日志分析工作区的最简单方法该应用程序在azure中的应用服务下运行我尝试启用诊断设置并将日志存档到日志分析但是我没有在 AppServiceHTTPLogs 中看
如何从 os_log() 查找源文件和行号

The 记录 Apple 参考 https developer apple com reference os 1891852 logging对于 iOS 10 和 macOS Sierra 中的新日志记录系统明确表示不要包含行号和源文件信
如何将堆栈跟踪发送到 log4j？

假设您捕获了一个异常并在标准输出例如控制台上得到以下内容如果您执行e printStackTrace java io FileNotFoundException so txt at java io FileInputStream
JBoss 7.2 版本使用什么日志记录？

java 中可以使用多种日志记录变体最流行的是 log4j 和 JDK 日志记录我想知道 JBoss Application Server 7 2 版本默认使用什么日志记录通过查看模块或配置文件很难找到所使用的记录器如果有人可以在这
如何在IntelliJ中快速输入记录器定义？

是否有一些实时模板或其他东西可以将记录器定义添加到类中在 Eclipse 中我有一个模板 private static final Logger log LoggerFactory getLogger enclosing type cla
alter Windows 文件中的 krb5.ini 文件哪里去了？

至少在 Windows XP 之前如果您加入具有 Kerberos 领域特定设置的域就会有一个 krb5 ini 文件从 Vista 或 7 开始不再需要此文件我试图找到有关此的更多信息但陷入困境 krb5 ini 文件中的设置
如何使用 Python 从 Azure Functions 中的辅助线程重定向日志

我正在使用 Azure 函数运行启动多个线程的 Python 脚本出于性能原因一切都按预期工作但 Azure Functions 日志中仅显示来自 main 线程的信息日志我在 main 中启动的辅助线程中使用的所有日志都不会出
UTF-8 在 Python 日志记录中，如何？

我正在尝试使用 Python 的日志记录包将 UTF 8 编码的字符串记录到文件中作为一个玩具示例 import logging def logging test handler logging FileHandler home ted
将应用程序级别用户名/用户 ID 注入 nginx/Apache 日志

有没有办法将应用程序级别的用户名或 id 在本例中为 django 用户名或 id 注入 Apache 或 ngnix 日志中请注意我不是询问 HTTP 身份验证用户名我目前正在使用一个简短的自定义中间件将此数据添加到响应标头如下所
EDITLogBack Syslog 不工作 java

我写了一个简单的项目来在 Ubuntu 中运行日志方法如下example https examples javacodegeeks com enterprise java logback logback syslog example 应用
带有安全 Kafka 抛出的 Spark 结构化流：无权访问组异常

为了在我的项目中使用结构化流我正在 hortonworks 2 6 3 环境上测试 Spark 2 2 0 和 Kafka 0 10 1 与 Kerberos 的集成我正在运行下面的示例代码来检查集成我能够在 Spark 本地模式下的
抑制 nginx 访问被拒绝错误日志

我在 nginx 中设置了一些规则来拒绝 IP 访问这很有效但对于来自被拒绝 IP 的每个请求都会记录以下开头的错误 error 7325 0 5761 access forbidden by rule client 有没有办法抑制这
带有 RotatingFileHandler 的 Python 3 记录器超出 maxBytes 限制

我使用以下代码来限制日志文件的大小最小示例 import logging from logging handlers import RotatingFileHandler Set up logfile and message loggin

随机推荐

“res.render”有什么作用，html 文件是什么样的？

什么是res render做什么 html 文件是什么样的我的最终目标是将文本文件中的任意逗号分隔值加载到 html 文件中例如我只能推断视图是 html 文件并且回调返回该 html 文件这是文档 http expressjs
ruby 2.1.2超时仍然不是线程安全的吗？

我有 50 个 sidekiq 线程在网络上爬行几周前这些线程在运行大约 20 分钟后开始挂起当我执行回溯转储时大多数线程都卡在 net http 初始化上 app vendor ruby 2 1 2 lib ruby 2 1 0
跨线程操作无效：从创建它的线程以外的线程访问控制“dataGridView1”[重复]

这个问题在这里已经有答案了我有一个 Windows 表单需要很长时间才能将数据加载到我的 datagridview 中我不断收到这一行的错误 dataGridView1 Rows Add row 跨线程操作无效控制 dataGrid
如何处理“IllegalStateException：BeanFactory 未初始化或已关闭”？

使用 Tomcat 7 上的 Grails 2 0 0 我在启动时得到以下结果 2011 08 21 11 10 09 758 main ERROR StackTrace Full Stack Trace java lang Illegal
通过从数组添加对象来数组？

我不确定我在这里做错了什么我尝试了各种组合来尝试将数组复制到变量 mmm 中我正在尝试学习如何创建 2D 数组然后运行循环将 init array 放入 10 列 NSMutableArray mmm NSMutableArray a
使用 UIAlertView 以编程方式退出 iOS 应用程序

我正在通过以下方法中止我的 iOS 应用程序 void cancelSelected UIAlertView alert UIAlertView alloc initWithTitle nil message Are you sure yo
在 R 中导入 png 文件并转换为动画（.mp4）

我正在尝试用 R 中的几个 png 文件创建一个简短的动画我尝试了 packagemagick但只有当我将它们保存为 gif 时它才有效当我尝试另存为 mp4 时它将生成一个 mp4 文件但一旦打开它只会显示第一张图像我的代码是
FluentValidation 集合属性未验证

这是我第一次尝试实现 FluentValidation 因为我需要涵盖复杂的验证场景我试图验证的类具有大量属性复杂对象和多个集合我没有遇到验证主类的属性的问题甚至检查集合是否不为空但在验证每个集合中的对象属性时确实遇到了问题为了
如何使用 Curl CLI 执行 OAuth 2.0？

我想在 Windows 命令提示符下使用curl 来执行Google OAuth 2 0 我的目标是更好地理解 OAuth 服务器实现的身份验证流程查看 HTTP 标头等如何在 Windows 命令提示符下使用curl exe 来完成此
带有mysql的实体框架，linux和windows之间的表大小写问题

我们目前正在开发一个使用 Code First Entity Framework 和 Mysql 的产品开发数据库托管在 Windows 环境中而生产 mysql 则托管在 Linux 环境中我遇到的问题是 mysql 中的表命名如下
R 分号将列分隔为行

我正在使用 RStudio 2 15 0 并使用 XLConnect 从 Excel 创建了一个包含 3000 多行和 12 列的对象我试图将一列分隔拆分为行但不知道这是否可能或如何执行下面的数据示例使用 3 列连接对此的任何帮助
X509 C# 指南/教程

谁能给我提供有关 X509 证书的良好介绍材料以及 C 示例你可以从这里开始 X509证书 MSDN 资源 http msdn microsoft com en us library system security cryptograph
获取登录用户的id

如何获取登录用户的UserId 我正在使用标准系统生成的 AccountModel 我可以使用以下方式获取用户名 User Identity Name 但我没有看到 UserId 字段我想使用 UserId 作为另一个表的外键尝试这个
如何使用 SQLAlchemy 进行“mysql 解释”

我有一个像这样的sql DBSession query Model filter 我想用这个 sql 来解释SQLAlchemy 你想要将 SQLAlchemy 查询编译为字符串 https docs sqlalchemy org faq
反应本机矢量图标显示为问号[重复]

这个问题在这里已经有答案了我已经安装了react native v0 46并安装了NativeBase 但在组件中使用标签后没有显示图标而是显示问号 Android且未在iOS中测试为了解决这个问题我做了很多修改如下所示 rnpm
在 lxml 中定义默认命名空间（无前缀）

当使用 lxml 渲染 XHTML 时一切都很好除非您碰巧使用 Firefox 它似乎无法处理以名称空间为前缀的 XHTML 元素和 javascript 虽然 Opera 能够很好地执行 javascript 这适用于 jQuery
jQuery 创建并追加多个元素

我创建了 2 个 div Div1 冻结 Div2 父级然后又创建了 3 个 div 加载标题消息将其附加到 Div2 父级整个 div 进入 body 标签下面是我的代码我认为还有其他一些最好的方法来实现这一点 var fr
覆盖 JSF Primefaces 消息标签

我可以覆盖默认实现吗
scanf 被跳过[重复]

这个问题在这里已经有答案了我正在尝试为一个类制作一个简单的 C 程序其中一个要求是我需要使用scanf printf对于所有输入和输出我的问题是为什么我的scanf在 main 中的 for 循环被跳过并且程序刚刚终止之后这是我的代
在 Java 中启用 Kerberos 的详细日志记录

我有一个基于 Java 的 Web 应用程序它获取包含用户名和密码的 Web 表单的内容并使用 Kerberos 对基于 Windows 的域进行身份验证 KDC 地址显然被配置为在每次查找时映射到不同的 IP 地址这可以通过使用命令

在 Java 中启用 Kerberos 的详细日志记录

在 Java 中启用 Kerberos 的详细日志记录 的相关文章

随机推荐

热门标签

在 Java 中启用 Kerberos 的详细日志记录的相关文章