2

Kerberos プリンシパルにはいくつかの種類があります。通常のユーザー プリンパルのようなものmichael-o@COMPANY.COMKRB_NT_PRINCIPAL. しかし、のようなサービスはHTTP/host.company.com@COMPANY.COMどうでしょうか? のようないくつかの可能なタイプがありますKRB_NT_SRV_{INST|HST|XHST}。正しいものは何ですか?

私の理解INSTでは、TGTのみが対象です。正解は だと思いますHST。Oracle の JDK ソース コードで手がかりを見つけることができませんでしたが、これらの 2 つの矛盾する点は12です。

4

2 に答える 2

0

これについては、RFC 1510 を参照することをお勧めします。http://www.rfc-editor.org/rfc/rfc1510.txtを参照してください。 サービス固有の識別子の代わりに。"

于 2012-07-30T22:23:18.857 に答える