SPNEGO를 사용하여 자동 로그인으로 배포를 만들려고합니다. 이 자습서를 기반으로 : http://jasig.github.io/cas/development/installation/SPNEGO-Authentication.htmlCAS가있는 SSO (SPNEGO)
도메인 배포자가 CAS를 통해 Google 응용 프로그램에 자동 로그인되도록 키 배포 센터로 AD를 사용하고 싶습니다.
우리는 우리의 도메인의 사용자를 가지고, 그것은 SPN이
는 키 탭 파일이 사용자에 대한 생성 된, 나는 여기에
이 관련되는 login.conf 파일에 설정 한 설정이 CAS 설정의 섹션
<bean id="jcifsConfig" class="org.jasig.cas.support.spnego.authentication.handler.support.JCIFSConfig">
<property name="jcifsServicePrincipal" value="***SPN***" />
<property name="kerberosDebug" value="true" />
<property name="kerberosRealm" value="***REALM/DOMAIN***" />
<property name="kerberosKdc" value="***Active Directory IP***" />
<property name="loginConf" value="***Path to login.conf***" />
</bean>
로그인 conf의이
jcifs.spnego.initiate {
com.sun.security.auth.module.Krb5LoginModule required storeKey=true useKeyTab=true keyTab="***Path tp keytab***";
};
jcifs.spnego.accept {
com.sun.security.auth.module.Krb5LoginModule required storeKey=true useKeyTab=true keyTab="***Path tp keytab***";
};
probl입니다 내가 얻는 것은 클라이언트 브라우저의 NTLMSSP 토큰입니다. 그래서 어떤 종류의 협상이 시작되었지만 인증은 항상 실패합니다.
"튜토리얼/하우투는"SPN 계정 테스트 "섹션에서 Kerberos 구성을 참조합니다. 이것은 내가 이해하지 못하는 것입니다. CAS를 호스팅하는 컴퓨터에 Kerberos 서버를 설치해야합니까? 광고가 Kerberos 티켓을 제공하기를 원하는 것처럼 논리적이지 않습니다.
도움을 주시면 감사하겠습니다.
감사합니다. 마크.
편집 : 자습서/하우투는 "테스트 SPN 계정"섹션에서 Kerberos 구성을 참조 :
이 정말 날 귀찮게 질문입니다. 이것은 내가 이해하지 못하는 것입니다. CAS를 호스팅하는 컴퓨터에 Kerberos 서버를 설치해야합니까? 광고가 Kerberos 티켓을 제공하기를 원하는 것처럼 논리적이지 않습니다.