Kerberos ve kimlik doğrulaması için etkin dizin kullanarak web tabanlı bir kontrol arayüzü kullanan bir sunucu kurmakla görevlendirildim. Web sunucusu olarak twisted.web kullanıyorum. Sorun şu ki, bu sunucudan gelen kullanıcı şifrelerini istemiyorum, ancak firefox ve chrome'ın kerberos anahtar sunucusundan erişim anahtarlarını almasının mümkün olup olmadığını bilmiyorum. Özellikle firefox ile çalışmalı, diğer tarayıcılar bonus olacaktır. Kerberos kullanarak güvenilir olmayan bir sunucuya kimlik doğrulaması için HTML5 veya bir firefox eklentisi kullanan bir javascript kütüphanesi var mı? Bir flaş uygulaması da mümkün olabilir.Kerberos ile javascript veya HTML 5
cevap
Belki de tersine bir proxy kullanarak bükülmüş ve web uygulamasından http auth kullanın ve kimlik doğrulama kendisini Kerberos'a bir apache veya nginx modülü aracılığıyla devredin.
Proxy parolayı alırken, twisted sunucusu kullanım durumunuzla uyumlu olmayacaktır. İstekler proxy tarafından durdurulur ve başarılı bir kimlik doğrulamanın ardından arka uçunuza (proxy_pass) aktarılır. Bu şekilde çözümünüz herhangi bir http istemcisi/web tarayıcısından bağımsız olarak çalışır.
İlginç bir öneri ve benim düşünmediğim bir şey. Sorun, kuruluşumun bu tür proxy hizmetini işlemek için kurulmuş bir sunucusuna sahip olmaması. Bir tane kurabilirdim, ama sadece sunucuda parolaları vurmak istemiyorum. Sunucu yazılımına güvenmemek benim için çok fazla bir şey değil, çünkü birisi hesaplarını ele geçirirse bir denetleme kabusundan kaçınmak istiyor. – Perkins
- 1. Kerberos
- 2. HTML 5 erteleme özelliği
- 3. HTML veya Javascript Decompiler Kullanılabilir
- 4. html javascript ile kaldırılıyor
- 5. Python ile Kerberos kimlik doğrulaması
- 6. Javascript ile Safari 5'in Saptanması
- 7. HTML Tablosu'nu JavaScript ile Kaldırma
- 8. HTML 5 Referans Uygulamalar
- 9. Kerberos Java
- 10. HTML 5 ile parlaklık efekti nasıl oluşturulur
- 11. HTML 5 sayfa geçişleri
- 12. javascript html veya div gelen metin olsun
- 13. Javascript - HTML
- 14. QlikView ve Hadoop aynı sunucuda Kerberos ile
- 15. html 5 giriş türü
- 16. HTML 5 bölüm bölü
- 17. Thrift için Kerberos?
- 18. Android'de javascript ile HTML düğmesine tıklayın WebView
- 19. html, javascript
- 20. HTML 5'i nasıl kullanabilirim?
- 21. Javascript Düzenli İfade 5 veya 9 basamaklı zipkodu eşleştirmek için
- 22. HTML 5 Doctype karışıklık düzeni
- 23. Kerberos - gerçek dünya örnekleri?
- 24. HTML 5 - Küçük mp3 oynayın "inline"
- 25. HTML 5 önbellek bildirimi ajax istekleri ile de çalışır mı?
- 26. Düğme, javascript ve HTML ile ilgili soru
- 27. url ile javascript kullanarak html kodu olsun
- 28. Resimde sunucuda html/javascript/mongodb ile kaydetme
- 29. CSS ve Javascript ile HTML nasıl küçültülür?
- 30. JavaScript ile yeni bir HTML sayfasına atlamak
'HTML5'' HTML''dir. – Francisc
Python kullanıyorsanız, bu sorunun cevabı aşağıdakilerden biri olabilir: http://stackoverflow.com/questions/922805/spnego-kerberos-token-generation-validation-for-sso-using-python#1001619 – millimoose
Milimoose'un önerisiyle ilgili sorun, şifrenin sunucudan geçmesi gerekmesidir, dolayısıyla kullanıcı sunucuya bulaşmamasına güvenmelidir. Javascript kullanıcı tarafından görülebilir, eğer ilgileniyorlarsa, bu yüzden sadece istemci makinedeki javascript ile AD sunucusu arasında tutmak isterim. Javascript Web Sockets yaklaşıyor, ama ben bunları kullanarak kerberos protokolünü uygulamaya çalışmayı tercih etmem. – Perkins