3
我想创建一个JAVA程序,它将获得我的Windows用户凭据,然后连接到我的Unix机器上的Kerberos并进行身份验证,并允许我使用服务,例如LDAP服务器。使用Java实现的Kerberos SSO
我发现的所有例子都倾向于运行问我的密码,我不想要这个 - 我希望能够运行程序和'如果通过魔术'im kerberos验证。
任何链接和例子表示赞赏。
我想创建一个JAVA程序,它将获得我的Windows用户凭据,然后连接到我的Unix机器上的Kerberos并进行身份验证,并允许我使用服务,例如LDAP服务器。使用Java实现的Kerberos SSO
我发现的所有例子都倾向于运行问我的密码,我不想要这个 - 我希望能够运行程序和'如果通过魔术'im kerberos验证。
任何链接和例子表示赞赏。
我们已经使用Kerberos与Java EE应用程序成功设置了SSO,并在经过数周的测试和网络爬行后,针对Windows Active Directory进行了身份验证。
JBOSS谈判和春季Kerberos都为我们工作。但是,这两组文档都不够准确,无法让您脱颖而出。把简单的解决方案...
的ktpass问题:
ktpass /out c:\service.keytab /mapuser [email protected] /princ HTTP/[email protected] /pass /ptype KRB5_NT_PRINCIPAL
setspn –A HTTP/hostname.testdomain.server.com userservice
最后,每一个测试前,使用kinit命令清除清除缓存门票。
此外,重复的SPN会严重破坏! windows server 2008中的setspn -X会检测到这个(或者google为脚本),如果有疑问的时候这样做,每次都以新的服务用户和主要名称重新开始!
希望这可以帮助别人避免我曾经的痛苦。
+1如果这对Linux有效,我会更加快乐! – Daniel 2011-02-08 17:12:27