2011-05-20 297 views
2

我想用Java認證用戶進入Kerberos領域。我已經使用de Krb5LoginModule完成了身份驗證,並且用戶使用Kerberos協議正確連接到服務器。使用證書和Kerberos驗證用戶?

現在我想知道是否有可能在Kerberos中使用證書而不是使用Login +密碼來驗證用戶,還是使用Kerberos協議使用客戶端證書身份驗證的任何其他方式?

謝謝。

+0

的標準方式使用PKI是使用PKINIT協議HTTP驗證用戶的Kerberos ://www.ietf.org/rfc/rfc4556.txt我剛開始做這個項目,但還沒有得到足夠的。 – Vlad 2012-03-19 01:43:52

回答

0

我不知道你是否按照這個線程,但你提出的問題是一個非常有趣和可行的。你想要做的就是稱爲Kerberos單點登錄認證,並可以通過JAAS(這是你現在使用的,我假設)和JGSS來完成。您可以從Oracle獲取Kerberos SSO的介紹。一般來說,設置Kerberos SSO是一項繁瑣的任務,但100%是可行的。讓我知道,如果你有興趣,我可以給你更多的信息/指導您完成創建證書等

祺的過程中,