我们有一个Express Node js应用程序,该应用程序从客户端检索用户名和密码(基本身份验证)-这些凭据由服务器解析,然后应由服务器应用程序本身用来对另一台服务器进行kerberos身份验证需要kerberos身份验证的API端点。
客户端无法直接访问API,因此这不是替代方法。 (客户端甚至不会在服务器端知道任何kerberos身份验证)。因此,应用程序应执行作为登录客户端的身份验证。
问题是我们无法弄清楚/管理如何使我们的应用程序成功处理kerberos身份验证。我们尝试了各种节点kerberos模块,例如常规kerberos模块,node-krb5等,在我们眼中,每个模块都缺少文档/示例,这些文档/示例使其每次都失败。
服务器端(RHEL-Linux)kerberos conf看起来不错,在执行kinit然后使用curl检索服务票证时可以使用。
不幸的是,我没有任何代码可以提供,因为所有代码都以某种方式失败了,我们几乎迷失了。因此,如果有人知道如何做到这一点,并有一些很好的例子说明如何做到这一点,我将不胜感激。
非常感谢您!