Блог

Я использую Java на стороне сервера и хочу проверить билет kerberos с помощью Java-кода. У меня есть файл keytab. Как мне это сделать? Я продолжаю находить все эти образцы, которые не используют keytab, но я считаю, что мне нужно использовать это. Кроме того, я не хочу использовать spring или что-то подобное, только GSSAPI. У меня также есть файл krb5.ini. Кто-нибудь еще делал это?

Я сделал это. Взгляните на код spnego.sourceforge.net . Это именно то, что вам нужно.

Если вы хотите использовать SPNego, то клиенту также необходимо использовать SPNego. Большинство браузеров и curl поддерживают SPNego. Если ваш клиент не использует SPNego, вы можете GSSP API принять контекст безопасности. Пример использования Keytab для принятия контекста безопасности см. http://docs.oracle.com/javase/1.5.0/docs/guide/security/jgss/tutorials/BasicClientServer.html#Progs