Пожалуйста, объясните, что, почему и как аутентификация Kerberos. Я использую весну 3+. Также расскажите о том, как реализовать его в проекте java spring.Kerberos Authentication
ответ
Там есть официальное расширение Kerberos для Spring Security: http://projects.spring.io/spring-security-kerberos/
Первый шаг заключается в настройке Spring Security для вашего проекта. Попробуйте использовать, например, временную конфигурацию проверки подлинности в памяти, с некоторыми жестко запрограммированными пользователями - просто чтобы проверить, остальная конфигурация O.K.
Затем добавьте поставщика аутентификации Kerberos, настройте конфигурацию Spnego и т. Д. (Все описано в документации).
Заканчивать примере (использует конфигурацию Java на основе, но это легко перевести, что в XML-конфигурации): https://github.com/spring-projects/spring-security-kerberos/blob/master/spring-security-kerberos-samples/
И документации: http://docs.spring.io/spring-security-kerberos/docs/1.0.0.RC2/reference/htmlsingle/
Это короткий и идеальный ответ. Суперподобный – Lakshya
Привет, Мартин. Как-то меня назвали kerberos. Но теперь я получаю подтверждение Kerberos не успешным. Вызывается: GSSException: Неудача не указана на уровне GSS-API. Причина: KrbException Указанная версия ключа недоступна. – Lakshya
Документация (https://www.novell.com/support/kb/doc.php?id=7014802) гласит: «Ошибка вызвана разницей в ключевом номере версии, хранящемся в каталоге Active для пользователя-участника службы, и keytab. Обычно это обрезается путем перепродажи пароля пользователя основного пользователя службы « И предложение состоит в том, чтобы восстановить файл keytab. После этого, возможно, просто повторите попытку. –
Я попытался объяснить, что и как часть протокола Kerberos в моем блоге: Kerberos. Пожалуйста, не стесняйтесь. Ниже приводится сводка о том, что:
Kerberos - это доверенный сторонний протокол аутентификации, предназначенный для сетей TCP/IP, основанный на симметричной криптографии.
Kerberos обеспечивает шифрование транспорта и аутентификацию с использованием токенов безопасности и защищенных ключей сеанса для обеспечения связи между клиентом и сервером.
Модель kerberos в основном состоит из сервера kerberos, который аутентифицирует клиента и предоставляет токены безопасности для взаимодействия с службой предоставления билетов или TGS. Затем TGS отвечает за аутентификацию этого клиента за доступ к фактическому серверу.
Я попытался описать его на графике и шаг за шагом в моем blog.
- 1. Службы Exchange Kerberos Authentication
- 2. GSS-API Kerberos Authentication
- 3. Kerberos Two Factor Authentication
- 4. wcf authentication kerberos без ssl
- 5. Kerberos Authentication with WCF customBinding
- 6. Kerberos Authentication интеграция для Remoting
- 7. Kerberos Authentication with Burp Proxy
- 8. Oozie Java API Kerberos Authentication
- 9. Kerberos Double Hop Authentication - SQL Server
- 10. Apache Kerberos Authentication - Клиент не передал нам свои учетные данные
- 11. Tomcat internet explorer kerberos authentication 401 un authorized
- 12. Ошибка службы Kerberos kadmin
- 13. Ошибка Tomcat Kerberos Spnego
- 14. Apache Drill with Kerberos
- 15. Authentication Digest Authentication
- 16. marklogic public authentication authentication
- 17. Ntlm/Kerberos в Django
- 18. Понимание идиомы «kerberos login» и «kerberos password»
- 19. Django custom User authentication authentication
- 20. Проверка подлинности Kerberos в jmeter
- 21. Kerberos Timestamp
- 22. Kerberos - krendentials
- 23. Kerberos redirect
- 24. Как работает WCF с Kerberos?
- 25. Hadoop Authentication http-signature.secret файл
- 26. Kerberos Authentication using Credentials Кэш работает через Eclipse, но не в командной строке
- 27. WSO2 IS с Radius/Kerberos
- 28. SQL Server 2008, Kerberos и SPN
- 29. wildfly (9) + kerberos + ldap (Active Directory)
- 30. Настройка Kerberos auth для TFS 2013
Попробуйте немного исследовать, там есть тонна документации. Kerberos - тоже очень широкий предмет. Вы хотите использовать Kerberos для аутентификации, что против чего? – Claudio