1

Java アプリケーションで更新可能な Kerberos チケットが必要です。GSSContextしかし、インターフェイスにメソッドが見つかりませんでした。Java はこの Kerberos 機能をサポートしていませんか?

目的は次のとおりです。このアプリケーションでは、ユーザーは将来実行されるバッチを設定できます。また、元のチケットの有効期限が切れている可能性がある場合、アプリケーション サーバーは、バッチの実行時に有効な委任されたチケットを使用する必要があります。

EDIT:私の最初の声明を明確にするために:私はGSSContextGSSContextImplだけでなく、 でのみ利用可能なメソッドGSSContextImplへのアクセスを与えないことを発見しました。すべての詳細を掘り下げることなく、後付けの認証は、文書化されていないクラスへの直接アクセスによってのみ可能になるようです。setAuthTime()Krb5Context

@Michael-Oが指摘したように、クライアントブラウザに正しいフラグが設定されたチケットを送信させるには追加の問題があるように思われるため、ユーザーにユーザー名とパスワードを尋ねるだけで、別の解決策を見つける必要があると思います、バッチで暗号化して保存し、バッチの開始時に新しいチケットをリクエストするだけです。

遅延チケットの概念は私の問題に適しているように思えますが、実際の使用が不足しているようで、既存の環境では十分にサポートされていません。

4

1 に答える 1

1

私のコメントに加えて:

フランク、RFC4120の 2.4 章を実際に読みましたか? クライアントからの TGT には初期フラグが必要MAY-POSTDATEです。まずそれを確認してください。はい、Java GSS はそれをサポートしていますが、自分で試したことはありません。この検索を参照してください。

フランク、あなたの問題に対する解決策があります。昨日来たばかりです。私はすでにこれに答えました。このコードをバックポートするのは少し手間がかかるかもしれませんが、それだけの価値はあります。

ユーザーパスワードなしで AD Kerberos チケットを生成するを参照してください。

于 2013-01-20T12:31:51.013 に答える