Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我有一个嵌入了启用 SPNEGO 的码头的项目。我希望能够在本地运行这个项目以用于开发目的(启用 SPNEGO!)
我的问题是,SPN 和 keytab 是否与特定服务器相关联,或者我可以在我的服务的多个实例上使用相同的集合吗?
Kerberos 要求客户端和服务器都以某种方式确定要使用的服务主体,而无需任何事先联系。如果您同时控制客户端和服务器,则可以使用您想要的任何主体,前提是您将双方配置为使用相同的主体。
在这种SPNEGO情况下,客户端执行“标准”操作并根据服务器的主机名构建主体。(即我想与之交谈www.foo.com,我会尝试请求HTTP/www.foo.com服务票,看看服务器是否接受它。)
SPNEGO
www.foo.com
HTTP/www.foo.com
我不知道有什么方法可以让SPNEGO浏览器中的代码使用固定的服务主体。因此,在这种情况下,您需要为每台服务器提供一个单独的密钥表。