Java で記述され、JVM プロセス (Hadoop ミニクラスターや組み込み LDAP サーバーなど) 内で実行できる組み込み可能な Kerberos サーバー (KDC / KAdmin) を知っている人はいますか?
私の目標は、ローカル kerberos サーバーをインストールしたり、リモート サーバーを構成したり、それに接続したりすることなく、Kerberos 認証を必要とする統合テストを実行できるようにすることです。
質問する
3792 次
4 に答える
6
Apache Directory Server(http://directory.apache.org/)を試してみることができます。LDAPとKerberosをサポートします。この例を参照してください。
于 2013-01-19T04:53:09.180 に答える
0
私もそのようなものを探していました/探していますが、これには完全に機能するDNSサーバーが必要になるため、これは実際には不可能です. 完全に分離されたシステムが必要です。これは、 virtualization-maven-pluginと、内部ネットワークを持つ VirtualBox の仮想マシンのグループを介して実現できます。
LDAP サーバーは、GSS-API と Kerberos に対してまったく何もしないため、まったく役に立ちません。SASL は、認証を次に利用可能な KDC に委譲することによってすべてを行います。
KDC と DNS サーバーが必要です。1 台のマシンで Samba 4 を試し、ドメインに参加する 2 台目のマシンをセットアップしてみてください。そこに Hadoop をインストールし、3 つ目 (クライアント) を追加し、参加してそこからテストを実行します。
Apache DS で KDC を模倣できるようです: http://directory.apache.org/apacheds/configuration/ads-2.0-configuration.html
于 2013-01-18T22:04:49.933 に答える
0
同様の目的で組み込み LDAP を作成しました。また、Kerberos でのテストにも使用できます。Hadoop Kerberos テストのテストなどの場合に特に役立ちます。
https://github.com/krishdey/EmbeddedLdapKDC
組み込み JUnit テストを作成するためのクラスを参照することもできます https://github.com/krishdy/EmbeddedLdapKDC/blob/master/EmbeddedLdapKDC/src/test/java/com/krish/ead/server/KerberosLdapIntegrationTest.java
あなたに役立つかもしれません。
于 2016-11-21T17:46:17.427 に答える