我们目前有一个运行嵌入式jetty 6.1.14服务器的应用程序,我们需要通过Kerberos添加身份验证。我是Kerberos的新手,这使任务变得大约100倍。我已经浏览了互联网并发现了相互矛盾的reports as to whether or not it is even possible,但没有提供关于如何继续进行的指导。
我已经设法让服务器基本上能够通过kerberos验证用户,但无法找到让客户端自动发送其kerberos票证:我必须使用from auth-method,尽管有提示这可能是使用过滤器,文档记录很差。
我的问题 - 我为它有点模糊而道歉,我在很长一段时间内没有被激怒 - 请求在没有登录表格的情况下插入kerberos认证的一些指导吗?或者我只是运气不好?有没有人在jetty 6中添加这种类型的身份验证?
答案 0 :(得分:0)
如果Jetty支持Servlet过滤器(JSR-53),那么这个开源项目http://spnego.sourceforge.net可能正是您所寻找的。
答案 1 :(得分:0)
您必须先准备好您的域名环境。确保您的服务器属于您的域的一部分(加入它)。然后,您必须创建一个计算机帐户并分配SPN。如果已执行此操作,请为该帐户创建密钥表。从现在开始,客户端将能够在域中搜索主机并为其创建票证。然后是Jetty进场。