5

Kerberos認証を使用してLDAPサーバーにログインするために、JavaでGSSAPIを使用しています。私はKerberosの初心者なので、これが明白な質問である場合は申し訳ありませんが、インターネット上で十分に明確なものを見つけることができませんでした。

次の手順を実行します。

  1. システムプロパティ"java.security.auth.login.config"を構成ファイルパスに設定して、ログイン構成を定義します。
  2. 構成の名前と自己定義のコールLoginContext.login()バックハンドラーを使用して呼び出します
  3. ログインが成功した場合は、(を使用して)サブジェクトに「なりすまして」、適切な環境変数を使用しSubject.doAs()て新しいものを作成することにより、LDAPサーバーに接続します。InitialLDAPContext

さて、私の問題は、どのステップがどのkerberosアクションに相関するのかわからないということです。ログインアクションの後、私はTGTしか持っていないと言うのは正しいですか?サービス固有のチケットはいつ入手できますか?

ありがとう、ディクラ

4

1 に答える 1

7

クラスcom.sun.security.auth.module.Krb5LoginModuleは、Kerberosバージョン5プロトコル用のログインモジュールのSunによる実装です。認証が成功すると、チケット付与チケット(TGT)はサブジェクトのプライベート資格情報セットに保存され、Kerberosプリンシパルはサブジェクトのプリンシパルセットに保存されます。

(ここから撮影)

これは、それぞれの後にTGTがあるという点LoginContext.loginで実際に等しいことを意味します。kinit

サービスチケットは、で実行されたアクションに従って、後で取得されて使用されSubject.doAs()ます。

于 2009-06-24T09:20:32.993 に答える