2

我们目前有一个运行嵌入式 jetty 6.1.14 服务器的应用程序,我们需要通过 Kerberos 添加身份验证。我是 Kerberos 的新手,这使得这项任务比它应该做的要难大约 100 倍。我搜索了互联网,发现关于它是否可能的相互矛盾的报告,但没有什么可以提供关于如何进行的指导。

我已经设法让服务器基本上能够通过 kerberos 对用户进行身份验证,但无法让客户端自动发送其 kerberos 票证:我必须使用 from auth-method,尽管有提示这可能正在使用过滤器,这些过滤器的文档记录很差。

我的问题——我为它有点含糊而道歉,我已经很长时间没有这么生气了——是请求一些指导以在 Jetty 6 中插入没有登录表单的 kerberos 身份验证?还是我只是运气不好?有没有人将这种类型的身份验证添加到 jetty 6?

4

2 回答 2

0

您必须首先准备您的域环境。确保您的服务器是您域的一部分(加入它)。然后您必须创建一个机器帐户并分配一个 SPN。如果您已这样做,请为该帐户创建一个密钥表。从现在开始,客户端将能够在域中搜索主机并为其创建票证。然后 Jetty 开始发挥作用。

于 2011-07-06T07:53:21.163 回答
0

如果 Jetty 支持 Servlet 过滤器 (JSR-53),那么这个开源项目http://spnego.sourceforge.net可能就是您想要的。

于 2009-11-05T10:03:22.403 回答