我有一个项目,其中嵌入了启用了 SPNEGO 的 jetty。我希望能够在本地运行该项目以用于开发目的(启用 SPNEGO!)
我的问题是,SPN 和 keytab 是否与特定服务器相关联,或者我可以在服务的多个实例上使用同一组吗?
Kerberos 要求客户端和服务器都以某种方式确定要使用的服务主体,而无需事先进行任何联系。如果您同时控制客户端和服务器,则可以使用任何您想要的主体,前提是将双方配置为
使用相同的原理。
In the SPNEGO
在这种情况下,客户端执行“标准”操作并根据服务器的主机名构建主体。 (即我想和www.foo.com
, 我会尽力
请求一个HTTP/www.foo.com
服务票并查看服务器是否接受它。 )
我不知道有什么方法可以得到SPNEGO
浏览器中的代码以使用固定服务主体。因此,在这种情况下,每个服务器都需要一个单独的密钥表。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)