javascript 또는 HTML 5를 통한 Kerberos

Kerberos 및 인증 용 활성 디렉토리를 사용하는 웹 기반 제어 인터페이스를 사용하는 서버를 설정하는 임무가 주어졌습니다. 웹 서버로 twisted.web을 사용하고 있습니다. 문제는이 서버를 통해 사용자 비밀번호가 오지 않겠지 만, firefox와 chrome이 kerberos 키 서버에서 액세스 키를 얻을 수 있는지 여부를 알 수 없습니다. 특히 그것은 파이어 폭스와 함께 작동해야하며, 다른 브라우저는 보너스가 될 것입니다. kerberos를 사용하는 신뢰할 수없는 서버에 대한 인증을 허용하는 HTML5 또는 firefox 플러그인을 사용하는 자바 스크립트 라이브러리가 있습니까? 플래시 응용 프로그램이 가능할 수도 있습니다.javascript 또는 HTML 5를 통한 Kerberos

출처

2012-01-20 Perkins

'HTML5'는'HTML'입니다. – Francisc

Python을 사용하는 경우이 질문에 대한 대답은 다음과 같습니다 : http://stackoverflow.com/questions/922805/spnego-kerberos-token-generation-validation-for-sosousing-python#1001619 – millimoose

milimoose가 제안한 문제는 암호가 여전히 서버를 통과해야하므로 사용자가 서버를 신뢰하지 않아야한다는 것입니다. 자바 스크립트는 사용자가 볼 수 있으므로 관련이있는 경우 클라이언트 컴퓨터의 자바 스크립트와 AD 서버 사이에 보관하고 싶습니다. Javascript Web Sockets가 가까와졌습니다.하지만 Kerberos 프로토콜을 직접 사용하려고하지는 않습니다. – Perkins

트위스트 앞에서 리버스 프록시를 통해 웹 응용 프로그램의 http auth를 사용하고 apache 또는 nginx 모듈을 통해 인증 자체를 Kerberos에 위임 할 수 있습니다.

프록시가 암호를 수신하는 동안 트위스트 된 서버는 사용 사례와 일치하지 않습니다. 요청은 프록시에 의해 차단되어 성공적인 인증 후에 백엔드 (proxy_pass)에 위임됩니다.

이렇게하면 솔루션이 http 클라이언트/웹 브라우저와 독립적으로 작동합니다.

출처

2012-06-24 16:17:05 pdeschen

흥미로운 제안이며, 고려하지 않은 것이 하나 있습니다. 문제는 조직에서 해당 유형의 프록시 서비스를 처리하도록 설정된 서버가 없다는 것입니다. 하나만 설정할 수는 있지만 서버에서만 암호가 부딪히는 것을 원하지 않습니다. 다른 사람이 계정을 해킹하면 감사 악몽을 피하려는 서버 소프트웨어를 신뢰하지 않는 것은별로 아닙니다. – Perkins

javascript 또는 HTML 5를 통한 Kerberos

답변

관련 문제