10
Kerberos ve kimlik doğrulaması için etkin dizin kullanarak web tabanlı bir kontrol arayüzü kullanan bir sunucu kurmakla görevlendirildim. Web sunucusu olarak twisted.web kullanıyorum. Sorun şu ki, bu sunucudan gelen kullanıcı şifrelerini istemiyorum, ancak firefox ve chrome'ın kerberos anahtar sunucusundan erişim anahtarlarını almasının mümkün olup olmadığını bilmiyorum. Özellikle firefox ile çalışmalı, diğer tarayıcılar bonus olacaktır. Kerberos kullanarak güvenilir olmayan bir sunucuya kimlik doğrulaması için HTML5 veya bir firefox eklentisi kullanan bir javascript kütüphanesi var mı? Bir flaş uygulaması da mümkün olabilir.Kerberos ile javascript veya HTML 5
'HTML5'' HTML''dir. – Francisc
Python kullanıyorsanız, bu sorunun cevabı aşağıdakilerden biri olabilir: http://stackoverflow.com/questions/922805/spnego-kerberos-token-generation-validation-for-sso-using-python#1001619 – millimoose
Milimoose'un önerisiyle ilgili sorun, şifrenin sunucudan geçmesi gerekmesidir, dolayısıyla kullanıcı sunucuya bulaşmamasına güvenmelidir. Javascript kullanıcı tarafından görülebilir, eğer ilgileniyorlarsa, bu yüzden sadece istemci makinedeki javascript ile AD sunucusu arasında tutmak isterim. Javascript Web Sockets yaklaşıyor, ama ben bunları kullanarak kerberos protokolünü uygulamaya çalışmayı tercih etmem. – Perkins