我有一个用户Jake,以及两个服务器A和B在kerberos领域,在Jake对服务器A进行身份验证后,我希望服务器A冒充Jake来连接服务器B并做一些事情。
我的问题是如何配置或实施服务器A来模拟已经过身份验证并与其连接的用户?
任何建议都表示赞赏!
答案 0 :(得分:0)
你所追求的是Kerberos Constrained Delegation。我有一个使用spring Spring kerberos(带有一些调整)和Active Directory here的java Spring Boot应用程序的示例。