婴儿步 Kerberos？

Posted 2023-02-19

【中文标题】婴儿步 Kerberos？

【英文标题】：Baby steps Kerberos?

【发布时间】：2022-01-11 13:59:18

【问题描述】：

我正在研究 IBM 中端环境中的 Kerberos。

我有客户端服务器桌面应用程序。前端java（使用JT400 api）和后端Rpgle（PCML）。 所以客户端正在使用混合的 JDBC Sql 和后端 rpgle 程序调用。

我目前的情况是我登录到我的桌面（Windows 登录），然后必须再次通过我的 IBM i 用户 ID 和密码登录到我的应用程序。

我需要在用户应该能够使用 Windows 登录来使用我的应用程序的地方进行“概念验证”单点登录。 i) 所以我需要设置一个 KDC 服务器，我在哪里做呢？ 它应该是验证我的 Windows 登录的地方（就像我组织的 Windows Active Directory 一样）？ ii) 我知道我需要在我的 IBM i 上配置 EIM（我们的组织中有 3 台 IBM i 服务器）。 那么我需要在每台机器上执行此操作吗？ iii) 我知道我的客户端代码需要更改，以便弹出登录对话框不再出现？我需要做什么？

我需要做的任何帮助或概述都会有所帮助。我不要求详细解释。

问候， 杰姆鲁格

【问题讨论】：

不知道关于 IBM i，但关于第 1 项），您的 Windows AD DC 已经是 Kerberos KDC。

您需要在每个帖子中提出 1 个问题。你会得到答案的。

【参考方案1】：

您想查看Jaas。它负责处理配置文件中的 kerberos 繁重工作。然后，您可以让 Windows 管理员帮助您获取/定位 kerberos 缓存文件，并且您可以进行单点登录。正如user1686所说，windows AD已经有了KDC。因此，再次与您的 Windows 管理员团队讨论配置。