这是我的问题:我无法找到任何与java + kerberos进行跨域身份验证的文档。我必须对其他领域的远程LDAP进行身份验证。 我们如何在java中做到这一点?跨域/域身份验证
谢谢
编辑:
这里是我的krb5.conf:
[libdefaults]
default_realm = REALM1
dns_lookup_realm =假
dns_lookup_kdc =假
转发=真
[领域]
REALM1 = {
KDC = kerberos.my.url.domain1:88
为admin_server = kerberos.my.url.domain1: 749
default_domain =。
}
REALM2 = {
KDC = kerberos.my.url.domain2:88
为admin_server = kerberos.my.url.domain2:749
}
[domain_realm]
.my.url.domain1 = REALM1
.my.url.domain2 = REALM2
跨领域在命令行工作时,我就执行DOMAIN1
的ldapsearch -H “LDAP:/my.url.domain2”
所以我想我的krb5.conf好
谢谢Opher为您解答。我的意思是我必须从位于REALM2上的遥远的KDC获取一张票,才能访问位于REALM2上的LDAP。我可以在REALM1上进行身份验证以访问本地的REALM1 LDAP,但不管理跨域验证! – BigMac 2011-02-08 13:39:46