Kerberos-如何设置超时和重试次数配置参数?
我的应用程序通过Active DirectoryKerberos对用户进行身份验证。我使用kerb4j、https://github.com/bedrin/kerb4j,它最终使用sun.security.krb5代码。当我的应用程序尝试身份验证时,我在stdout中看到以下内容(在指定VM argsun.security.krb5.debug=true之后):
>>> KrbKdcReq send: kdc=server123.myserver.com. UDP:88, timeout=30000, number of retries =3, #bytes=1542
>>> KDCCommunication: kdc=server123.myserver.com. UDP:88, timeout=30000,Attempt=1, #bytes=1542
SocketTimeOutException with attempt: 1
>>> KDCCommunication: kdc=server123.myserver.com. UDP:88, timeout=30000,Attempt=2, #bytes=1542
SocketTimeOutException with attempt: 2
>>> KDCCommunication: kdc=server123.myserver.com. UDP:88, timeout=30000,Attempt=3, #bytes=1542
SocketTimeOutException with attempt: 3
在哪里指定了超时和重试次数?这是AD服务器上指定的KDC属性吗?可以在应用程序级别进行配置吗?如果是,如何?
共有1个答案
超时和重试次数在应用服务器上的GSSAPI中硬编码,而不是在Active Directory中。UDP正在被路径沿线的某个地方的防火墙阻止。只需让应用程序使用TCP端口与Kerberos通信,而不是UDP。您可以通过在应用服务器上编辑/etc/krb5.conf来实现这一点:
udp_preference_limit=1
-
网络编程中经常使用gethostbyname和getaddrinfo来实现域名解析,这两个C函数并未提供超时参数。实际上可以修改/etc/resolv.conf来设置超时和重试逻辑。 !> 可参考man resolv.conf文档 多个 NameServer nameserver 192.168.1.3 nameserver 192.168.1.5 option rotate 可配置多个names
-
JTA事务意外回滚(可能是由于超时);嵌套的异常是 由于JPA,我得到了一个超时异常:如何增加事务所需的时间? 我应该在哪里包括参数来解决这个问题? 我用的是Tomcat7。
-
Docker for windows:2.0.0.3(31259) 我在docker中运行elasticsearch和kibana。elasticsearch运行。但是kibana不能运行。它总是尝试连接超文本传输协议://elasticsearch: 9200。我设置了ELASTICSEARCH_URLkibana命令。但不起作用 要求http://localhost:5601/.Kibana服
-
我的开发版本总是重试3次。我希望它立即失败(不重试)。 在角问题#16520中,错误消息显示它在第一次重试后失败: 正在生成用于差异加载的ES5束。。。发生未处理的 异常:重试1次后取消! 如何设置生成ES5捆绑包的最大重试次数?
-
专家。Javascript没有产生期望的延迟效果<从其他问题开始,我知道,问题在于settimeout和我使用它的方式。但我仍然无法理解Settimeout是如何工作的。所以我把代码放在这里。出于知识目的,只需要使用Javascript 事实上,我正试图用javascript来澄清我关于这个闭包的概念。它们是Javascript中扭曲的东西吗?
-
问题内容: 我已经按照kuester2000的回答进行了操作,但是我的超时设置似乎不起作用。 但是,超时值不变。 在我链接的答案中,它还说: 连接超时抛出“ java.net.SocketTimeoutException:套接字未连接”,套接字超时抛出“ java.net.SocketTimeoutException:操作超时”。 但是我都没有。相反,我收到“ org.apache.http.co