Firefox Kerberos用于单点登录-在本地服务器上获取票证
我正试图通过Firefox从我的本地桌面访问受Kerberos身份验证保护的Thread History服务器。。服务器位于我使用VPN接入的网络中的群集上。按照下面链接中列出的步骤,我将IP地址添加到Firefox的受信任URI中 但是,我收到以下错误:Firefox Kerberos用于单点登录-在本地服务器上获取票证,firefox,yarn,kerberos,cloudera,Firefox,Yarn,Kerberos,Cloudera,我正试图通过Firefox从我的本地桌面访问受Kerberos身份验证保护的Thread History服务器。。服务器位于我使用VPN接入的网络中的群集上。按照下面链接中列出的步骤,我将IP地址添加到Firefox的受信任URI中 但是,我收到以下错误: GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos credentails) 我相信这是因为我在本地Windo
GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos credentails)
我相信这是因为我在本地Windows桌面上没有Kerberos票证,只有在集群上。但是,我不确定如何在本地获得一个供Firefox参考的。有什么方法可以在本地复制票据吗?您的集群的Kerberos“后端”是什么?如果您的电脑使用的是同一个Active Directory域,那么Firefox应该能够自动进行身份验证。如果它是一个不同的AD域,那么您可能需要在本地Kerberos配置中进行额外的配置,以便Firefox知道如何从一个域跳到另一个域(并且集群还必须接受您的“外来”票证)。如果集群使用的不是AD,而是单独的KDC(通常称为MIT Kerberos),则必须在PC上安装MIT Kerberos for Windows,导入适当的配置,然后创建本地票证。它是集群本地的不同AD域。我认为我需要修改krb5.ini文件中的一些参数。这个“不同的广告域”信任你自己的广告域吗?如果没有,那么您将返回MIT Kerberos for Windows,指向远程AD域,用作通用KDC,以创建不同的Kerberos票证(即,与Windows存储在LSA缓存中的现有Kerberos票证不同)——并且您还需要不同的用户/密码。