Tomcat Authentifizierung SPNEGO / Kerberos und Delegierung Verwendung
https://stackoverflow.com/questions/339101
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Gibt es ein Apache-Modul, das von Tomcat Kerberos-Authentifizierung für die Verwendung implementiert und unterstützt auch die Kerberos-Delegierung?
Ich habe sah schon bei mod_spnego und es führt den SSPI Kontext entfernt es nur schafft den Hauptnamen behalten. Stattdessen suche ich ein Modul, das für die Übertragung des Ticket erlauben würde, Tomcat geschickt -. Das heißt, das Service-Ticket nimmt zur Authentifizierung gesendet und Server-Seite mit einem anderen Dienst im Namen des Benutzers für den Zugriff auf
EDIT: Um zu klären, muß ich unter Win32 zum Imitieren so mit dem GSS / SSPI-Kontext, wenn Legacy-Code auf einem anderen Server verbindet, werden die delegierte Anmeldeinformationen verwendet
.Lösung
WAFFE (Windows-Authentifizierung Functional Framework) bietet nun diese Funktion von v1.4beta starten.
Es bietet eine ServletFilter die native Windows-APIs verwendet den Benutzer zu authentifizieren, entweder Basic oder Verhandeln Authentifizierung. Der Benutzer kann dann imitierte werden kann und native APIs Anrufe werden mit dem Zugriffstoken des imitierten Benutzers ausgeführt werden.
Andere Tipps
Wie sei es den JAAS Bereich verwenden und mit dem Kerberos 5 JAAS-Modul?
http://tomcat.apache.org/tomcat-6.0-doc/realm-howto.html #JAASRealm
http://java.sun.com/j2se/1.4.2/docs/guide/security/jaas/spec/com/sun/security/auth/module/Krb5LoginModule.html
Sieht aus wie es könnte eine wenig Codierung erfordern, aber die Stücke sollten es sein.
Hier ist ein http://spnego.sourceforge.net/credential_delegation.html Tutorial. Es implementiert Kerberos / SPNEGO als HTTP-Servlet-Filter und unterstützt Credential Delegation.
