المصادقة هر باستخدام SPNEGO / Kerberos و الوفد
https://stackoverflow.com/questions/339101
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
هل هناك وحدة اباتشي التي تطبق مصادقة Kerberos للاستخدام من قبل القط وتدعم أيضا تفويض Kerberos؟
ولقد بدا بالفعل في mod_spnego ويلقي بعيدا سياق SSPI فإنها تخلق إلا حفظ الاسم الرئيسي. بدلا من ذلك، أنا أبحث عن وحدة نمطية التي من شأنها أن تسمح لوفد تذكرة إرسالها إلى القط - وهذا هو، مع تذكرة الخدمة أرسلت للمصادقة واستخدامها من جانب الخادم للوصول إلى خدمة أخرى نيابة عن المستخدم
وتحرير: لتوضيح، ولست بحاجة إلى انتحال تحت Win32 وباستخدام سياق جهاز الأمن العام / SSPI ذلك عندما يربط كود القديمة إلى ملقم آخر، يتم استخدام بيانات اعتماد تفويض
.المحلول
الهراء (ومصادقة Windows الإطار الوظيفي) يوفر الآن هذه الميزة بدءا من v1.4beta.
وويوفر ServletFilter يستخدم ويندوز واجهات برمجة التطبيقات الأصلي لمصادقة المستخدم، إما باستخدام المصادقة الأساسية أو التفاوض. المستخدم ثم يمكن انتحاله، وسوف يتم تنفيذها المكالمات واجهات برمجة التطبيقات الأم مع رمز وصول للمستخدم الممثل.
نصائح أخرى
وماذا عن استخدام المجال JAAS واستخدام كيربيروس 5 JAAS حدة؟
<لأ href = "HTTP: //tomcat.apache.org/tomcat-6.0-doc/realm-howto.html#JAASRealm "يختلط =" noreferrer نوفولو "> http://tomcat.apache.org/tomcat-6.0-doc/realm-howto.html #JAASRealm
<وأ href = "http://java.sun.com/j2se/1.4.2/docs/guide/security/jaas/spec/com/sun/security/auth/module/Krb5LoginModule.html" يختلط = "نوفولو noreferrer"> <لأ href = "http://java.sun.com/j2se/1.4.2/docs/guide/security/jaas/spec/com/sun/security/auth/module/ Krb5LoginModule.html "يختلط =" نوفولو noreferrer "> http://java.sun.com/j2se/1.4.2/docs/guide/security/jaas/spec/com/sun/security/auth/module/Krb5LoginModule.html
ويبدو أنه قد تتطلب القليل من الترميز، ولكن يجب أن يكون القطع هناك.
وإليك http://spnego.sourceforge.net/credential_delegation.html البرنامج التعليمي. وتنفذ كيربيروس / SPNEGO بمثابة تصفية HTTP بريمج ويدعم وفد بيانات الاعتماد.
