Linux上的Java与Exchange Web服务(EWS)之间的Kerberos身份验证

时间:2012-07-24 16:43:22

标签: kerberos exchangewebservices

是否可以在Linux上运行Java进程,只使用kerberos访问EWS而无需预先定义的用户名/密码组合?

我当前的系统架构由一个Java进程组成,该进程使用存储的用户名/密码组合访问EWS。要求是确保使用Kerberos在Exchange上对运行Java进程的凭据进行身份验证。

是否可以进行此设置?

4 个答案:

答案 0 :(得分:0)

您在故障单缓存中为TGT或该帐户的密钥表添加了票证。

答案 1 :(得分:0)

是的,应该可以使用Kerberos对EWS进行身份验证。您可以通过Java GSSAPI获取Kerberos票证(从票证缓存或提示用户)。在http://docs.oracle.com/javase/1.5.0/docs/guide/security/jgss/tutorials/BasicClientServer.html

有一个Java GSS示例程序

答案 2 :(得分:0)

您的问题似乎更多地取决于Java可以做什么以及Exchange / IIS可以做什么。我根本不了解Java,但我确实知道EWS和IIS主题。

需要记住的是 - IIS执行身份验证而不是EWS。您可以对IIS服务器上的虚拟文件夹中的文件执行HTTP GET,以验证您的API是否正常工作。如果您可以对IIS进行身份验证,那么EWS应该可以正常运行。现在说你还需要做一些consifer访问问题 - 即模拟和委托 - 你需要确保你在EWS XML中拥有所需的内容,并为模拟提供正确的Exchange设置,并为委派设置正确的文件夹权限。

答案 3 :(得分:0)

是的,有可能。它已在“JWebServices for Exchange”,Java API for EWS

中实现