Kerberos 및 인증 용 활성 디렉토리를 사용하는 웹 기반 제어 인터페이스를 사용하는 서버를 설정하는 임무가 주어졌습니다. 웹 서버로 twisted.web을 사용하고 있습니다. 문제는이 서버를 통해 사용자 비밀번호가 오지 않겠지 만, firefox와 chrome이 kerberos 키 서버에서 액세스 키를 얻을 수 있는지 여부를 알 수 없습니다. 특히 그것은 파이어 폭스와 함께 작동해야하며, 다른 브라우저는 보너스가 될 것입니다. kerberos를 사용하는 신뢰할 수없는 서버에 대한 인증을 허용하는 HTML5 또는 firefox 플러그인을 사용하는 자바 스크립트 라이브러리가 있습니까? 플래시 응용 프로그램이 가능할 수도 있습니다.javascript 또는 HTML 5를 통한 Kerberos
10
A
답변
1
트위스트 앞에서 리버스 프록시를 통해 웹 응용 프로그램의 http auth를 사용하고 apache 또는 nginx 모듈을 통해 인증 자체를 Kerberos에 위임 할 수 있습니다.
프록시가 암호를 수신하는 동안 트위스트 된 서버는 사용 사례와 일치하지 않습니다. 요청은 프록시에 의해 차단되어 성공적인 인증 후에 백엔드 (proxy_pass)에 위임됩니다.
이렇게하면 솔루션이 http 클라이언트/웹 브라우저와 독립적으로 작동합니다.
+1
흥미로운 제안이며, 고려하지 않은 것이 하나 있습니다. 문제는 조직에서 해당 유형의 프록시 서비스를 처리하도록 설정된 서버가 없다는 것입니다. 하나만 설정할 수는 있지만 서버에서만 암호가 부딪히는 것을 원하지 않습니다. 다른 사람이 계정을 해킹하면 감사 악몽을 피하려는 서버 소프트웨어를 신뢰하지 않는 것은별로 아닙니다. – Perkins
관련 문제
- 1. HTML 5를 승인하기에는 너무 이른가요?
- 2. HTML 5를 사용한 비디오 스트리밍
- 3. 언제 HTML 5를 사용 하시겠습니까?
- 4. HTML 4와 HTML 5를 섞어도 괜찮습니까 (표준)?
- 5. HTML 5를 사용하여 스케치 할 이미지
- 6. Kerberos 및 Kerberos 영역
- 7. 다른 사용자가 볼 수 있도록 HTML 5를 사용하여 HTML 5를 사용하여 라이브 스트리밍 웹 캠 비디오
- 8. HTML 5를 사용하는 iPad 앱에서 자동 재생
- 9. 비디오/오디오 용 HTML 5를 사용해야합니까?
- 10. 어떤 버전의 Dreamweaver가 HTML 5를 지원합니까?
- 11. HTML 5를 사용하여 Android 앱을 만드는 방법
- 12. 시맨틱은 HTML 5를 어떻게 사용할 수 있습니까?
- 13. javascript를 통한 html to pdf
- 14. Firebug를 통한 JavaScript 디버깅
- 15. vb.net을 통한 javascript 사용
- 16. 플래시 무비를 통한 javascript 대화
- 17. HTML 또는 Javascript Decompiler 사용 가능
- 18. HTML DOM Validator - PHP 또는 JavaScript
- 19. Apache Click 또는 Tapestry 5를 선택해야합니까?
- 20. SSL을 통한 WCF를 통해 Kerberos Token Profile을 사용할 수 있습니까?
- 21. IIS 5를 통한 액세스 WCF 서비스 동안의 인증 오류
- 22. AIR의 HTML 구성 요소를 통한 HTML 액세스
- 23. PHP 파서를 통한 HTML
- 24. iframe을 통한 플로팅 html
- 25. jQuery와 HTML 5를 사용하여 애니메이션을 만드는 방법은 무엇입니까?
- 26. JavaScript onload 또는 init 또는 ...?
- 27. Kerberos Timestamp
- 28. CakePHP와 Kerberos
- 29. kerberos 인증
- 30. 스마트 폰 앱에 HTML 5를 사용할 수 있습니까?
'HTML5'는'HTML'입니다. – Francisc
Python을 사용하는 경우이 질문에 대한 대답은 다음과 같습니다 : http://stackoverflow.com/questions/922805/spnego-kerberos-token-generation-validation-for-sosousing-python#1001619 – millimoose
milimoose가 제안한 문제는 암호가 여전히 서버를 통과해야하므로 사용자가 서버를 신뢰하지 않아야한다는 것입니다. 자바 스크립트는 사용자가 볼 수 있으므로 관련이있는 경우 클라이언트 컴퓨터의 자바 스크립트와 AD 서버 사이에 보관하고 싶습니다. Javascript Web Sockets가 가까와졌습니다.하지만 Kerberos 프로토콜을 직접 사용하려고하지는 않습니다. – Perkins