mybox.domain2.company.com などの私のコンピューター (Windows、JDK7 update 21 x64) は、会社のドメインに接続されています。3 つの異なる URL でサイトにアクセスできます。
http://mysite.domain1.company.com
また
http://XXX.XXX.XXX.XXX(ip format)
また
http://mysitealias
IE や Firefox などでネゴシエート認証を使用します。ここで、domain1.company.com と domain2.company.com は、私の会社の 2 つのドメインです。このサイトは IIS 7 に配置されており、その認証は "Negotiate" です。
グーグルでkerberosを設定した後、JavaでURLConnectionを使用してアクセスできます
http://mysite.domain1.company.com
. ただし、ブラウザーで IP またはホスト エイリアスを使用してそれを行うことはできますが、Java ではできません。誰でもダイレクト IP アクセスまたはホスト エイリアス アクセスを実現できますか?
krb5.conf:
[libdefaults]
default_realm = DOMAIN2.COMPANY.COM
default_tkt_enctypes = des3-cbc-sha1 des-cbc-md5 des-cbc-crc
default_tgs_enctypes = des3-cbc-sha1 des-cbc-md5 des-cbc-crc
[domain_realm]
.domain1.company.com = DOMAIN1.COMPANY.COM
.domain2.company.com = DOMAIN2.COMPANY.COM
login.conf:
com.sun.security.jgss.krb5.initiate {
com.sun.security.auth.module.Krb5LoginModule required;
};
(例として、すべてのホスト名が与えられていることに注意してください。)