我是通过kerberos协议进行身份验证的新手,所以我尝试阅读很多howto,但似乎找不到任何与我的约束有关的细节。以下是我有:Kerberos SSO与Apache和Tomcat在JDK5下
- Active Directory服务器上的用户进行身份验证登录到自己的工作站
- 每个最终用户使用IE 7连接到我的网应用程序
- 一个Apache服务器负载均衡
- 一些Tomcat服务器充当Apache服务器的工作者。 每个tomcat的
- ,我有2雅加达的servlet运行时,用户只能在一个servlet的连接(进一步,我将其称为servlet作为如果只有一个)
- 我雄猫需要JDK5下运行。不是jdk6或jdk4。这是jdk5时期。
现在我想要一个自动登录我的servlet。基本上我只需要我的servlet来检索客户的主体,然后我就可以管理其余的。 根据我的理解,我的客户有一张票,他要求KDC获取访问apache服务器的特殊票据,然后他试图连接到Apache服务器。基于他的密钥表,apache服务器然后解码认证数据并授予/拒绝对指定资源的访问。 我对不对?请通过此指导我,我已经阅读了4天的页面,仍然不知道哪种解决方案更合适。我尝试了Apache的mod_auth_kerberos,但是他没有抓住用户的票据,而是像基本认证那样提问。显然spgneo
感谢
伟大而深刻的答案! FTR:JDK5不支持SPNEGO。 –