Spec-Zone .ru
спецификации, руководства, описания, API
|
Цель этого осуществления состоит в том, чтобы изучить, как сконфигурировать приложение JAAS, которое использует Kerberos для аутентификации, чтобы достигнуть единственного входа в систему. Единственный вход в систему означает, что пользователь должен только аутентифицировать однажды к системе или набору служб. После начальной аутентификации пользователь может получить доступ к другим службам в системе, используя те же самые идентификационные данные, как он использовал для начальной аутентификации.
Единственный вход в систему может использоваться, чтобы описать различные типы аутентификации. Есть основанные на HTTP сетевые единственные протоколы входа в систему. Есть основанный на Kerberos единственный вход в систему для сетевых служб. В этом определенном осуществлении мы показываем, как достигнуть единственного входа в систему в основанных на Kerberos системах, показывая, как импортировать уже полученные учетные данные Kerberos из базовой собственной операционной системы.
Кроме того, см. информацию, предоставленную в Упражнениях 2 и 4 для вводной информации о Kerberos и Java GSS.
Шаги, чтобы следовать:
src/jaas-krb5.conf
Этот файл содержит две записи, один названный "клиентом" и один названный "сервером". Добавьте строку "useTicketCache=true" к клиентской записи.
Листинг кода для обновленного jaas-krb5.conf
.
client {
com.sun.security.auth.module.Krb5LoginModule required
useTicketCache=true
principal="test";
};
server {
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
storeKey=true
keyTab=sample.keytab
principal="host/j1hol-001";
};
% kinit testЗатем, введите changeit когда запрошено пароль.