0
SPNEGO를 사용하여 webapp을 인증합니다. 티켓 위임을 사용하여 서버 측에서 LDAP에 인증하고 싶습니다. 그러나 로그인 (kinit)이 클라이언트 측에서 수행되기 때문에 서버 측에 티켓 캐시가 없습니다. 어떻게해야합니까?SPNEGO 및 Java의 위임
CLIENT --(spnego)---> SERVER ----(?delegation?)---> LDAP
A
답변
0
자바는 자신의 티켓 캐시를 유지. 저기에 설치 프로그램이 설치되어 있습니다. 지금까지 무엇을 구현 했습니까?
관련 문제
- 1. Java의 서브 클래스에 메소드 위임
- 2. spnego 토큰이란 무엇입니까?
- 3. 위임 위임
- 4. 위임 및 선택자
- 5. 모달 뷰 및 위임
- 6. 적용된 위임 및 프로토콜
- 7. 제네릭 및 작업 위임
- 8. innerHTML 및 이벤트 위임
- 9. 질문 및 위임 질문
- 10. NSURLConnection 및 객체 위임
- 11. Powershell v2 원격 및 위임
- 12. 공분산, Contravariance 및 위임 문제
- 13. java 컨텍스트와 관련된 위임 예제
- 14. Kerberos 클라이언트 위임 위임 방화벽
- 15. C#에서 SPNEGO 인증 웹 서비스에 액세스
- 16. https가있는 IBM WebSphere Portal 6.1의 SPNEGO
- 17. 더 좋은 방법이 있습니까? 위임 -> 위임 -> 위임
- 18. Java의 PushbackReader 및 EOF
- 19. FileWriter 및 Java의 InputStream
- 20. Android 및 Java의 단편
- 21. Android 및 Java의 TimeZone.getAvailableIDs
- 22. Java의 스레딩 및 동기화
- 23. spnego 자격 증명을 사용하여 다른 페이지에 액세스
- 24. 위임 작동하지
- 25. 콜백/위임
- 26. 위임 오류가
- 27. 아이폰 위임
- 28. C#을 위임 및 구문 질문을 속성
- 29. Questions abt PHP 매직 방법 및 위임
- 30. Kerberos, 위임 및 SPN에 대한 혼동
Michael-O, 클라이언트 측에서 SPNEGO로 얻은 위임 된 TGT를 서버 측에서 검색하는 방법을 알려주시겠습니까? 감사합니다 –
'GSSContext'를 성공적으로 설정했다고 가정하면 [getDelegState()'] (http://download.oracle.com/javase/1.5.0/docs/api/org/ietf/jgss)로 확인할 수 있습니다. /GSSContext.html#getCredDelegState()). 개시 자 (클라이언트)가 신뢰 위임을 켠 경우. 'true'가 반환되면 [getDelegCred()'] (http://download.oracle.com/javase/1.5.0/docs/api/org/ietf/jgss/GSSContext)를 사용하여 GSSCredential을 검색하십시오. html # getDelegCred()) 그리고이 부분을 저장하십시오. 그러나이 자격 증명은 일정 기간이 지나면 만료됩니다. –