10
我的任務是設置一個服務器,它使用基於Web的控制界面,使用kerberos和活動目錄進行身份驗證。我正在使用twisted.web作爲Web服務器。問題是我不希望用戶密碼通過這個服務器,但我不知道是否有可能讓firefox和chrome從kerberos密鑰服務器獲取密鑰。具體來說,它必須使用Firefox,其他瀏覽器將是一個獎金。有沒有一個JavaScript庫,可能使用HTML5或Firefox插件,允許使用kerberos對不可信服務器進行身份驗證? Flash應用程序也可能是可能的。通過javascript或HTML的Kerberos 5
'HTML5'是'HTML'。 – Francisc
如果你使用Python,這個問題的答案可能是有用的:http://stackoverflow.com/questions/922805/spnego-kerberos-token-generation-validation-for-sso-using-python#1001619 – millimoose
milimoose的建議存在的問題是密碼仍然需要通過服務器,所以用戶必須信任服務器才能避免混淆。用戶可以查看javascript,如果他們關心它,所以我想保留它在客戶端機器上的javascript和AD服務器之間。 JavaScript網絡套接字接近,但我寧願不嘗試使用它們自己實現kerberos協議。 – Perkins