1

这是我的问题:我找不到任何关于使用 java+kerberos 进行跨域身份验证的文档。我必须针对其他领域的远程 LDAP 进行身份验证。我们如何在java中做到这一点?

谢谢

编辑:

这是我的 krb5.conf:

[libdefaults]

default_realm = REALM1

dns_lookup_realm = 假

dns_lookup_kdc = 假

可转发=真

[领域]

领域1 = {

kdc = kerberos.my.url.domain1:88

admin_server = kerberos.my.url.domain1:749

默认域 = 。

}

领域2 = {

kdc = kerberos.my.url.domain2:88

admin_server = kerberos.my.url.domain2:749

}

[domain_realm]

.my.url.domain1 = REALM1

.my.url.domain2 = REALM2

当我在 domain1 上执行时,跨领域在命令行中工作

ldapsearch -H "ldap:/my.url.domain2"

所以我想我的 krb5.conf 很好

4

1 回答 1

2

针对 LDAP 进行身份验证与使用 Kerberos 进行身份验证不同。
您能否就您需要完成的工作提供更多背景信息。例如:

  • 您是否正在编写需要响应 Kerberos 身份验证挑战的客户端代码?
  • 您的代码是否需要针对 LDAP验证用户 + 密码?
于 2011-02-04T13:01:49.117 回答