是否在 JAAS 中使用带有 Kerberos 登录模块的 SPN
我正在用Jaas构建一个将被Jconsole使用的Kerberos登录模块。
Jconsole 将是用于访问具有暴露 MBean 的进程的客户端,kerberos 登录模块将对用户进行身份验证。
用户将通过 Jconsole 登录,Jconsole 会将用户数据传递给登录模块,用户名和密码随后由 Kerberos 登录模块处理,用户凭据根据中央活动目录进行验证。
我对Kerberos的配置有问题。即这是否需要设置SPN?还是只需要设置一个KeyTab?
共有1个答案
如果您在控制台上向用户询问用户名和密码,则既不需要keytab也不需要SPN。你所需要的只是JAAS的一个插件,它会要求输入密码。Kerberos会话将启动JAAS登录模块,您将在应用程序中使用TGT。
另一方面,如果您计划接受来自用户的现有kerberos会话(他们当前的Windows域会话),那么您确实需要在active directory中拥有SPN,并且您的应用程序不会提示用户输入密码。
密钥表只是存储在 kerberos 数据库中的密钥的副本,您始终需要 SPN 来生成密钥表。但反过来不是真的,您可以通过提供SPN密码从活动目录获取会话密钥。
-
有人可以使用jaas登录模块吗。我在看医生 我想是这些登录模块可以1.与OS用户进行身份验证2.提供该用户的组。 基本上我想通过操作系统进行身份验证。输入用户名和密码 我想用windows进行身份验证 我不想做LDAP认证只做os认证。 对于windows,有华夫饼干库可用。但我无法在使用64位机器时进行身份验证。在32位上运行良好。 对于linux,有jpam,但它不提供组。它只会检查用户名、密
-
我正在尝试开发一个定制的JAAS登录模块,它使用一个令牌并从不同的来源获取用户数据。它应该作为wildfly 8.2.1 final的身份验证领域。我有一个测试servlet,我想在其中进行身份验证,以便检查注入EJB的允许角色。 这个网站的测试:http://www.radcortez.com/custom-principal-and-loginmodule-for-wildfly/事实上,我甚
-
我创建了一个包含两种登录机制的项目: > < li> 第一个是使用简单登录页面的第一个认证机制(使用函数< code>findUser从数据库中获取用户(如果存在)) 第二种认证机制是JAAS提供的登录机制(j_security_check) 基本上,我试图实现这个目标:当用户成功进行身份验证(在第一个登录页面中)时,他应该能够跳过第二页登录(由JAAS提供),而不必在登录表单中重新输入他的用户名
-
问题内容: 与使用控制台脚本保护的Kafka通信时出现问题。Kafka受保护,监听器受保护,机制由。 我做了什么:我尝试使用kafka脚本之一列出一些数据: 但是我明白了 命令失败,这是可以理解的,因为它由sasl保护。 因此,我尝试了如何向该命令添加客户端用户名/密码。首先,我尝试运行脚本,我曾经添加必要的文件。我很快发现我无法直接添加文件,我需要使用文件,所以我做到了。 我的属性文件(请记住,
-
我有WebSphere Application Server版本7.0,运行在Windows上。我创建了一个JAAS登录模块,它实现了javax.security.auth.spi.登录模块接口,并创建了一个使用该登录模块的数据源(在映射配置别名下)。由于此数据源应从登录模块获取连接的凭据,因此数据源上没有配置身份验证别名。 我想在我的应用程序上使用这个数据源,但是我的应用程序使用直接的JNDI查
-
更新:关于以下问题的一些上下文。我的目标是处理用户的请求,他们为每个请求提供一个Kafka主题。我使用部署在Bluemix上的MessageHub作为Kafka提供者。请求将传递代理URL、主题名称、用户名、密码和API密钥。Bluemix上的MessageHub需要JAAS身份验证,并提供具有不同LoginModule实现的登录模块。一些基于CallbackHandler,其他基于Credent