मुझे एक सर्वर स्थापित करने के लिए काम सौंपा गया है जो प्रमाणीकरण के लिए केर्बेरोस और सक्रिय निर्देशिका का उपयोग कर वेब आधारित नियंत्रण इंटरफ़ेस का उपयोग करता है। मैं वेब सर्वर के रूप में twisted.web का उपयोग कर रहा हूँ। मुद्दा यह है कि मैं नहीं चाहता कि उपयोगकर्ता सर्वर इस सर्वर के माध्यम से आ रहा है, लेकिन मुझे नहीं पता कि फ़ायरफ़ॉक्स और क्रोम के लिए केर्बेरोस कुंजी सर्वर से एक्सेस कुंजी प्राप्त करना संभव है या नहीं। विशेष रूप से इसे फ़ायरफ़ॉक्स के साथ काम करना चाहिए, अन्य ब्राउज़र एक बोनस होगा। क्या कोई जावास्क्रिप्ट लाइब्रेरी है, संभवतः एचटीएमएल 5 या फ़ायरफ़ॉक्स प्लगइन का उपयोग कर जो कि केर्बेरोस का उपयोग करके अविश्वसनीय सर्वर को प्रमाणीकरण की अनुमति देता है? एक फ्लैश एप्लिकेशन भी संभव हो सकता है।जावास्क्रिप्ट या एचटीएमएल 5 के माध्यम से केर्बेरोस
उत्तर
शायद तुम एक apache या nginx मॉड्यूल के माध्यम से करबरोस को वेब एप्लिकेशन और प्रतिनिधि प्रमाणीकरण से ही मुड़ और प्रयोग http प्रमाणन के सामने एक रिवर्स प्रॉक्सी के माध्यम से कर सकते थे।
जबकि प्रॉक्सी पासवर्ड प्राप्त करेगी, तो मुड़ता हुआ सर्वर आपके उपयोग के मामले में नहीं होगा। अनुरोधों को प्रॉक्सी द्वारा अवरुद्ध किया जाएगा और एक सफल प्रमाणीकरण के बाद आपके बैक एंड (proxy_pass) को सौंप दिया जाएगा।
इस तरह आपका समाधान किसी भी http क्लाइंट/वेब ब्राउज़र से स्वतंत्र रूप से काम करेगा।
एक दिलचस्प सुझाव, और एक जिसे मैंने नहीं माना था। समस्या यह है कि मेरे संगठन के पास उस प्रकार की प्रॉक्सी सेवा को संभालने के लिए सर्वर स्थापित नहीं है। मैं एक सेट अप कर सकता था, लेकिन केवल सर्वर पर मैं पासवर्ड को मारना नहीं चाहता। मेरे पास सर्वर सॉफ़्टवेयर पर भरोसा नहीं करने का इतना मामला नहीं है क्योंकि अगर कोई व्यक्ति अपना खाता समझौता करता है तो वह ऑडिटिंग ड्रीममेयर से बचना चाहता है। – Perkins
- 1. एसपीएनईजीओ/केर्बेरोस-एचटीएमएल प्रमाणीकरण
- 2. एचटीएमएल 5 और जावास्क्रिप्ट
- 3. एचटीएमएल 5 और जावास्क्रिप्ट
- 4. एचटीएमएल 5 + जावास्क्रिप्ट
- 5. एचटीएमएल 5 और जावास्क्रिप्ट
- 6. एचटीएमएल 5 जावास्क्रिप्ट
- 7. एचटीएमएल 5 और जावास्क्रिप्ट
- 8. एचटीएमएल 5 और जावास्क्रिप्ट
- 9. एचटीएमएल 5 कैनवास जावास्क्रिप्ट
- 10. एचटीएमएल 5 जावास्क्रिप्ट पुस्तकालय
- 11. जावास्क्रिप्ट से पोस्टग्रेएसक्यूएल सॉकेट (एचटीएमएल 5)
- 12. एचटीएमएल 5 और/या jQuery
- 13. एचटीएमएल 5 बॉयलरप्लेट या एचटीएमएल 5 बॉयलरप्लेट मोबाइल?
- 14. एचटीएमएल 5 के माध्यम से वीडियो स्ट्रीम कैसे करें?
- 15. जावास्क्रिप्ट + एचटीएमएल 5 स्थानीय स्टोरेज
- 16. जावास्क्रिप्ट एचटीएमएल 5 ऑडियो प्रीलोड
- 17. एचटीएमएल बटन या जावास्क्रिप्ट
- 18. उत्तरदायी, बहु-संभाल एचटीएमएल 5 या जावास्क्रिप्ट रेंज स्लाइडर
- 19. एचटीएमएल 5
- 20. एचटीएमएल 5
- 21. एचटीएमएल 5
- 22. एचटीएमएल के माध्यम से यूआरएल बदलना
- 23. एचटीएमएल 5
- 24. एचटीएमएल 5 बॉयलरप्लेट बनाम एचटीएमएल 5 रीसेट
- 25. जावास्क्रिप्ट - जेसन या एचटीएमएल?
- 26. एचटीएमएल या जावास्क्रिप्ट
- 27. एचटीएमएल 5 खींचें और ड्रॉप करें: जावास्क्रिप्ट
- 28. जावास्क्रिप्ट और एचटीएमएल 5 गेम बनाना
- 29. एचटीएमएल 5
- 30. एचटीएमएल 5
'HTML5'' HTML' है। – Francisc
यदि आप पायथन का उपयोग कर रहे हैं, तो इस प्रश्न का उत्तर उपयोग में हो सकता है: http://stackoverflow.com/questions/922805/spnego-kerberos-token- जनरेशन- validation-for-sso-using-python#1001619 – millimoose
मिलीमोज़ के सुझाव के साथ समस्या यह है कि पासवर्ड को अभी भी सर्वर से गुजरना होगा, इसलिए उपयोगकर्ता को सर्वर पर भरोसा करना है कि वह इसके साथ गड़बड़ न करे। यदि जावास्क्रिप्ट को इसके बारे में चिंतित है, तो जावास्क्रिप्ट को उपयोगकर्ता द्वारा देखा जा सकता है, इसलिए मैं इसे क्लाइंट मशीन और एडी सर्वर पर जावास्क्रिप्ट के बीच रखना चाहता हूं। जावास्क्रिप्ट वेब सॉकेट करीब आते हैं, लेकिन मैं अपने आप का उपयोग कर केर्बेरोज प्रोटोकॉल को लागू करने की कोशिश नहीं करता। – Perkins