我的任务是在SSO和Golang的帮助下在Kerberos应用程序中创建Active Directory(单点登录)。换句话说,如果公司的员工请求特定的URL,则服务必须返回有关他的信息。
我决定使用gokrb5库。
到目前为止我所做的:
1)服务的SPN名称是在Active Directory中创建的。
2)已创建服务的krb5.keytab文件。
3)位于远程Windows服务器上的Active Directory和Kerberos服务器。
4)Golang应用程序将在Linux Docker容器中。
5)我将Kerberos客户端安装到Docker容器。
6)我将krb5.keytab文件放入Docker容器的etc文件夹中。
7)Kerberos领域:EXAMPLE.LOCAL。
8)KDC服务器的主机名:CS001,CS002,CS003
Kerberos客户端的配置文件krb5.conf应该是什么样的?如何在Golang应用程序中正确将令牌发送到Kerberos?