SPNEGO を有効にして桟橋を埋め込んだプロジェクトがあります。開発目的でこのプロジェクトをローカルで実行できるようにしたい (SPNEGO を有効にして!)
私の質問は、SPN とキータブが特定のサーバーに関連付けられているのか、それともサービスの複数のインスタンスで同じセットを使用できるのかということです。
1 に答える
1
Kerberos では、クライアントとサーバーの両方が、事前に連絡することなく、使用するサービス プリンシパルをなんらかの形で把握する必要があります。クライアントとサーバーの両方を制御できる場合は、両方の側で同じプリンシパルを使用するように構成していれば、任意のプリンシパルを使用できます。
このSPNEGO場合、クライアントは「標準」のことを行い、サーバーのホスト名に基づいてプリンシパルを構築します。(つまり、 と話したいのでwww.foo.com、サービス チケットをリクエストしてHTTP/www.foo.com、サーバーがそれを受け入れるかどうかを確認します。)
SPNEGOブラウザーでコードを取得して固定のサービス プリンシパルを使用する方法がわかりません。したがって、この場合、サーバーごとに個別のキータブが必要になります。
于 2014-04-10T14:55:03.753 に答える