एसपीएनईजीओ/केर्बेरोज और प्रतिनिधिमंडल का उपयोग कर टोमकैट प्रमाणीकरण

Question

क्या कोई अपाचे मॉड्यूल है जो टोमकैट द्वारा उपयोग के लिए केर्बेरो प्रमाणीकरण लागू करता है और केर्बेरोज प्रतिनिधिमंडल का भी समर्थन करता है?

मैंने पहले से ही mod_spnego देखा है और यह एसएसपीआई संदर्भ को फेंक देता है जो इसे केवल मूल नाम रखने के लिए बनाता है। इसके बजाए, मैं एक मॉड्यूल की तलाश में हूं जो टिकट के प्रतिनिधिमंडल को टॉमकैट को भेजा जाएगा - यानी, सेवा टिकट को प्रमाणीकरण के लिए भेजा गया है और उपयोगकर्ता की ओर से दूसरी सेवा तक पहुंचने के लिए सर्वर पक्ष का उपयोग कर रहा है।

संपादित करें: स्पष्टीकरण के लिए, मुझे जीएसएस/एसएसपीआई संदर्भ का उपयोग करके Win32 के तहत प्रतिरूपण करने की आवश्यकता है ताकि जब विरासत कोड किसी अन्य सर्वर से जुड़ता है, तो प्रतिनिधि प्रमाण-पत्रों का उपयोग किया जाता है।

Answer 1

WAFFLE (विंडोज प्रमाणीकरण कार्यात्मक फ्रेमवर्क) अब v1.4beta से शुरू होने वाली सुविधा प्रदान करता है।

यह एक ServletFilter प्रदान करता है जो मूलभूत या वार्तालाप प्रमाणीकरण का उपयोग कर उपयोगकर्ता को प्रमाणीकृत करने के लिए देशी विंडोज एपीआई का उपयोग करता है। उपयोगकर्ता को प्रतिरूपित किया जा सकता है, और मूल एपीआई कॉल प्रतिरूपित उपयोगकर्ता के पहुंच टोकन के साथ किया जाएगा।

Answer 2

जेएएएस क्षेत्र का उपयोग करने और केर्बेरोस 5 जेएएएस मॉड्यूल का उपयोग करने के बारे में कैसे?

http://tomcat.apache.org/tomcat-6.0-doc/realm-howto.html#JAASRealm

http://java.sun.com/j2se/1.4.2/docs/guide/security/jaas/spec/com/sun/security/auth/module/Krb5LoginModule.html

ऐसा लगता है कि यह एक छोटे कोडिंग की आवश्यकता हो सकती है, लेकिन टुकड़े होना चाहिए।

Answer 3

यहां एक http://spnego.sourceforge.net/credential_delegation.html ट्यूटोरियल है। यह केर्बेरोस/एसपीएनईजीओ को एक HTTP सर्वलेट फ़िल्टर के रूप में लागू करता है और क्रेडेंशियल प्रतिनिधिमंडल का समर्थन करता है।