0
我有一個嵌入了啓用SPNEGO碼頭的項目。我希望能夠在本地運行此項目用於開發目的(啓用SPNEGO!)Kerberos-SPN和密鑰標籤
我的問題是SPN和keytab是否與某個特定服務器相關聯,或者我可以在多個實例上使用相同的設置我的服務?
我有一個嵌入了啓用SPNEGO碼頭的項目。我希望能夠在本地運行此項目用於開發目的(啓用SPNEGO!)Kerberos-SPN和密鑰標籤
我的問題是SPN和keytab是否與某個特定服務器相關聯,或者我可以在多個實例上使用相同的設置我的服務?
Kerberos要求客戶端和服務器以某種方式指示服務主體在沒有任何事先聯繫的情況下使用。如果您可以同時控制客戶端和服務器,則可以使用您想要的任何主體,只要您將雙方配置爲 即可使用相同的主體。
在SPNEGO
的情況下,客戶端執行「標準」的事情,並根據服務器的主機名建立一個委託人。 (即我想跟www.foo.com
,我會盡力 請求HTTP/www.foo.com
服務票據,並查看服務器是否接受它。)
我不知道有什麼辦法讓SPNEGO
代碼在瀏覽器中使用固定的服務負責人。所以在這種情況下,每個服務器都需要一個單獨的密鑰表。