我的办公室使用我们登录的本地Kerberos客户端并创建本地票证。我想知道是否有可能将此转发到网站?我想我误解了其中的一些如何融合在一起。
我已经读过Chrome有某种Kerberos票证转发AuthNegotiateDelegateWhitelist: https://www.chromium.org/administrators/policy-list-3
但是我找不到它是如何工作的。是否根据请求转发了本地票证?
我是否可以像Apache一样要求对故障单进行身份验证并提供服务器进行身份验证,然后我的代码(通过cookie或其他东西?)可以访问经过身份验证的故障单和用户名?
由于
答案 0 :(得分:0)
AuthNegotiateDelegateWhitelist标志是一种指定应允许哪些Web服务器委派Kerberos票证的方法。默认情况下,不授予此权限。允许委派意味着允许Web服务器和更深层(例如数据库)之间的Kerberos身份验证。在这种情况下: