0
다음 안내를 사용하여 Jetty에 SPNEGO를 설정하려고합니다 : https://wiki.eclipse.org/Jetty/Howto/Spnego.Kerberos - SPN이란 무엇이며 왜 사용됩니까
내가 알고 싶은 것은 SPN이 (어떤 종류의 별칭처럼 보이지만) 실제 사용되는 이유는 무엇입니까? (즉, 무엇이 추가 되었습니까? 추가 보안? 그렇다면 이유는 무엇입니까?)
감사합니다.
그래서 사용하신 용어를 사용하십시오. SPN은 Ticket-Granting Service (이 경우 Active Directory)에 연결하기위한 사용자 이름입니다. 키탭 파일을 암호로 받아들일까요? 이게 실제로 필요한 건가 ... 클라이언트가 웹 페이지에 입력 한 사용자 이름과 암호를 통해 나를 막을 수 있습니까? – Cheetah
Kerberos의 핵심 이점은 단일 로그온 시스템이므로 각 요청에 대해 인증 기관에 연락 할 필요가 없습니다. 클라이언트가 서버의 암호를 알지 못한다면, 이는 사용자가 의미하는 바입니다. 'keytab '은 서버에 있으므로 서버는 자신의 암호를 알고 있으므로 서비스 티켓을 암호 해독해야합니다. –
'Kerberos ...는 각 요청에 대해 인증 기관에 연락 할 필요가 없습니다 .' 물론 인증 된 세션이 있으면 모든 인증 시스템에 대해 동일합니다. '클라이언트가 서버의 암호를 알지 못합니다. ' 내가 만든 실수는 내 응용 프로그램 서버에 보내기 전에 클라이언트 세부 정보가 해시되었음을 잊어 버렸기 때문에 AD 서버에 "로그인"할 수 없습니다. keytab이 서버에 있으므로 서버가 자신의 암호를 알고 있습니다 .' 그렇다면 암호 만 사용하면 안되는 이유는 무엇입니까? – Cheetah