クライアントとサーバーの通信用のミドルウェアとしてsolaceを使用しています。none から kerberos 認証に移行したいと考えています。
サーバーは UNIX であり、Kerberos 認証用に既に構成されています。クライアントは .Net デスクトップ GUI アプリケーションです。そして、複数のユーザーがいます。
クライアントの kerberos 認証について質問があります。
前もって感謝します..!
Solace の /keytabs ディレクトリに keytab を追加する必要があります。ファイルが追加された後、キータブ タブから Solace の登録済みキー テーブルにキーを設定するには、次の Kerberos キータブ認証 CONFIG CLI コマンドを入力します。
solace(config-kerberos keytab)# add-keytab <keytab-filename> <index>
キータブ ファイルの数は、セットアップに完全に依存します。通常、すべてのユーザーに共通の IP アドレスごとに 1 つのキータブ ファイルがありますが、セットアップでより詳細な制御が必要な場合は、合計で最大 48 個のキータブを追加できます。
Kerberos パスワードを変更すると、すべてのキータブを再作成して追加し直す必要があります。
クライアントが Kerberos 認証を使用するためのクライアント側 API 要件には、使用するメッセージング API に適切な Java ディストリビューションまたはインストール済みの Kerberos ライブラリを使用することが含まれます。.NET アプリケーションは、Windows で配布されている SSPI を使用するため、Java は不要です。
クライアント アプリケーションは、それぞれのセッションの認証スキームを Kerberos に設定する必要もあります。.NET では、これはSessionProperties.AuthenticationSchemeKRBセッション プロパティで行われます。Session.Properties.KRBServiceNameセッション プロパティを使用してサービス プリンシパル名を設定することもできます。