jmeter - 如何通过 Jmeter 测试启用 SSO(或 kerberos)的应用程序?我如何知道用于 kerberos 身份验证的 kdc 和 admin_server 值?
问题描述
我正在尝试通过 Jmeter 测试启用 SSO 的应用程序。但是我在配置 jmeter/bin 文件夹中的 kerb5.config 和 jaas.config 文件时遇到问题,并且在 Jmeter 中重放脚本时出现 401 错误。我无法找到 kdc和 admin_server 值。我从哪里得到这些值?任何人都可以提出任何解决方案吗?如果有任何其他方式在 Jmeter 中进行 SSO 身份验证,请告诉我。
解决方案
这里没有人会告诉您要使用什么值(除非您的同事知道您的组织或 SUT 基础设施中的域控制器设置),所以我只能提出一般性的答案:
管理员服务器
标识正在运行管理服务器的主机。通常,这是主 Kerberos 服务器。必须为该标签指定一个值,以便与
kadmind
领域的服务器进行通信。kdc
为该领域运行 KDC 的主机的名称或地址。可以包括一个可选的端口号,用冒号与主机名隔开。如果名称或地址包含冒号(例如,如果它是 IPv6 地址),请将其括在方括号中以区分冒号和端口分隔符。为了使您的计算机能够与每个领域的 KDC 进行通信,必须在配置文件的每个领域子部分中为该标记指定一个值,或者必须有指定 KDC 的 DNS SRV 记录。
所以:
- 用于
kdc
任何域控制器 - 对于
admin_server
使用您的主域控制器或在复制 Kerberos 设置的情况下,它应该是主服务器
在一个非常简单的设置中,您可以将主(或唯一)域控制器的 IP 地址用于这两种设置,您可以通过 ping 您的域名来确定它。
更多信息:
推荐阅读
- android - 对于具有特定包名称的应用程序,在后台启动并禁用自动启动
- assembly - 如何从第二阶段引导加载程序将更多代码加载到内存中?
- python - 跨嵌套文件夹共享变量
- haskell - 在 HXT (Haskell) 中,如何将箭头结果放入自定义数据结构中?
- angularjs - [$injector:modulerr]未能实例化模块 myApp 由于:
- java - 用 Java 制作一副牌,用于使用 OOP 进行二十一点克隆,当填充牌组时它会中断,我不明白为什么
- botframework - 获取 HeroCard 的值并在 Carousel 中展示
- javascript - 从代码隐藏中触发引导模式弹出窗口不起作用
- javascript - 在 React Developer Tool 中显示来自 useState 的状态变量的名称
- python - 使用 pandas 将 dict 数据转换为数据框