ActiveDirectory へのログインに kerberos 認証を使用しています。私はGSSAPIでそれをやっています。
現在、レルム、暗号化アルゴリズムなどを記述した krb5.conf ファイルを使用しており、認証は正常に機能します。
このファイルの使用は避けたいと思います。このファイルを使用せずにプログラムで kerberos を構成できますか?
ありがとう。
2 つのシステム プロパティを構成するだけで試すことができます。
java.security.krb5.kdc
java.security.krb5.realm
JDK の Kerberos のネイティブ サポートを使用している場合は、これを超えてプログラムで構成することはできないことに注意してください。
Windows 向けにコーディングしている場合は、WAFFLE を使用してシームレスなシングル サインオンを実現することを強くお勧めします。ただし、GSS-API アダプターはありません。私は自分自身を書きましたが、それはシステムの残りの部分がすでにそれに依存していたからです。GSS-API をスキップして、WAFFLE に対して直接プログラムすることも簡単にできます。
システム全体の krb5.conf だけを回避したい場合は、プログラム内の任意の名前の任意のディレクトリ (ホーム ディレクトリなど) に作成し、Java システム プロパティ java.security.krb5 を設定して使用できます。 conf をフルパスに変更します。Kerberos 関連のコードを呼び出す前に、これを行う必要があると思います。
[MIT 公式ドキュメントより: https://web.mit.edu/kerberos/krb5-latest/doc/admin/index.html]
krb5.conf を使用せずに Kerberos を構成するための公式の方法がない可能性があるようです。keytab の一部を無視しても (TGS ステータスで自動取得されるように定義されていますが、配線されている場合があります)、致命的なエラーが発生します。