0
我有一个嵌入了启用SPNEGO码头的项目。我希望能够在本地运行此项目用于开发目的(启用SPNEGO!)Kerberos-SPN和密钥标签
我的问题是SPN和keytab是否与某个特定服务器相关联,或者我可以在多个实例上使用相同的设置我的服务?
我有一个嵌入了启用SPNEGO码头的项目。我希望能够在本地运行此项目用于开发目的(启用SPNEGO!)Kerberos-SPN和密钥标签
我的问题是SPN和keytab是否与某个特定服务器相关联,或者我可以在多个实例上使用相同的设置我的服务?
Kerberos要求客户端和服务器以某种方式指示服务主体在没有任何事先联系的情况下使用。如果您可以同时控制客户端和服务器,则可以使用您想要的任何主体,只要您将双方配置为 即可使用相同的主体。
在SPNEGO
的情况下,客户端执行“标准”的事情,并根据服务器的主机名建立一个委托人。 (即我想跟www.foo.com
,我会尽力 请求HTTP/www.foo.com
服务票据,并查看服务器是否接受它。)
我不知道有什么办法让SPNEGO
代码在浏览器中使用固定的服务负责人。所以在这种情况下,每个服务器都需要一个单独的密钥表。