0
我想在Jetty中使用这些指令来设置SPNEGO:https://wiki.eclipse.org/Jetty/Howto/Spnego。Kerberos - 什么是SPN,为什么使用
我想知道什么是SPN(来自Google,看起来像某种别名),为什么它实际上使用? (即它增加了什么 - 额外的安全性?如果是这样 - 为什么?)
谢谢。
A
回答
0
SPN是服务主体名称,决不是Kerberos中的一个侧面特征。基本上,它等同于用户名,但是用于服务器端。票务授权服务知道所有服务委托人及其密码,并使用该密码加密服务票证。为了获得某项服务的服务票据,显然你必须知道它的SPN。
相关问题
- 1. 什么是kerberos?
- 2. 什么是Kerberos方法?
- 3. 为什么我不能用SPN做一个kinit?
- 4. Kerberos和多个SPN
- 5. 什么是静态库,什么是动态库,有什么区别,什么是更好的使用,为什么?
- 6. Kerberos-SPN和密钥标签
- 7. SQL Server 2008,Kerberos和SPN
- 8. Kerberos和LDAP:为什么Java 6在使用Kerberos时截断LDAP主机名?
- 9. 什么是com.google.android.gms.persistent,它为什么总是使用CPU?
- 10. 为什么肥皂是安全的?为什么不使用HTTPS?
- 11. 什么是keytab?
- 12. 什么是指定SPN的正确格式?
- 13. 什么是使用
- 14. 什么是堆栈用于?他们为什么使用C++?
- 15. 为什么要使用OOP概念? OOP的用法是什么?
- 16. 什么是string array [] =“”;是什么意思?为什么它有效?
- 17. 为什么可以使用setspn创建无效的服务主体名称(SPN)
- 18. 什么是单身模式?为什么和什么时候应该使用它?
- 19. Xcode项目中的podfile.lock是什么,它为什么被使用?
- 20. 什么是Template.myTemplate.helpers(帮助器),为什么我应该使用它?
- 21. 什么是上下文?为什么在odoo中使用?
- 22. 什么是检查点节点HDFS?为什么要使用它?
- 23. 什么是片段URL以及为什么要使用它
- 24. 什么是动态代理类,为什么要使用它?
- 25. 什么是MQ,我为什么要使用它?
- 26. 什么是SEAM框架,我为什么要使用它?
- 27. 什么是NHibernate,为什么我应该使用它?
- 28. 什么是为什么使用会话模式:SQL Server模式?
- 29. 为什么使用$ PATH和它是什么
- 30. 什么是建议为什么使用derby.js
因此使用您使用的术语。 SPN是连接票务授权服务的用户名(在这种情况下是Active Directory)。我把它的密钥表文件是某种密码?这实际上是需要的,虽然...有什么阻止我通过输入在网页上的客户端的用户名和密码? – Cheetah
Kerberos的关键优势在于它是一个单一登录系统,无需为每个请求联系身份验证机构。客户端不知道服务器的密码,如果这就是你所暗示的。 'keytab'在服务器上,所以服务器知道它自己的密码,它需要解密服务票据。 –
'Kerberos ...无需为每个请求联系身份验证机构。一旦你有认证会话,这对每个认证系统都是一样的吗? '客户端不知道服务器的密码。我犯的错误是我忘记了客户端细节在被发送到我的应用服务器之前被散列,因此我不能用它们“登录”到AD服务器。 'keytab在服务器上,所以服务器知道自己的密码'。那么为什么不只是使用密码,为什么一个文件? – Cheetah