婴儿步 Kerberos?
Posted
技术标签:
【中文标题】婴儿步 Kerberos?【英文标题】:Baby steps Kerberos? 【发布时间】:2022-01-11 13:59:18 【问题描述】:我正在研究 IBM 中端环境中的 Kerberos。
我有客户端服务器桌面应用程序。前端java(使用JT400 api)和后端Rpgle(PCML)。 所以客户端正在使用混合的 JDBC Sql 和后端 rpgle 程序调用。
我目前的情况是我登录到我的桌面(Windows 登录),然后必须再次通过我的 IBM i 用户 ID 和密码登录到我的应用程序。
我需要在用户应该能够使用 Windows 登录来使用我的应用程序的地方进行“概念验证”单点登录。 i) 所以我需要设置一个 KDC 服务器,我在哪里做呢? 它应该是验证我的 Windows 登录的地方(就像我组织的 Windows Active Directory 一样)? ii) 我知道我需要在我的 IBM i 上配置 EIM(我们的组织中有 3 台 IBM i 服务器)。 那么我需要在每台机器上执行此操作吗? iii) 我知道我的客户端代码需要更改,以便弹出登录对话框不再出现?我需要做什么?
我需要做的任何帮助或概述都会有所帮助。我不要求详细解释。
问候, 杰姆鲁格
【问题讨论】:
不知道关于 IBM i,但关于第 1 项),您的 Windows AD DC 已经是 Kerberos KDC。 您需要在每个帖子中提出 1 个问题。你会得到答案的。 【参考方案1】:您想查看Jaas。它负责处理配置文件中的 kerberos 繁重工作。然后,您可以让 Windows 管理员帮助您获取/定位 kerberos 缓存文件,并且您可以进行单点登录。正如user1686所说,windows AD已经有了KDC。因此,再次与您的 Windows 管理员团队讨论配置。
【讨论】:
以上是关于婴儿步 Kerberos?的主要内容,如果未能解决你的问题,请参考以下文章
向导中断时如何为 ambari 重新安装 Kerberos 客户端?