Kerberos 约束委派与 Linux 上 Java 中的协议转换

Posted 2023-02-16

【中文标题】Kerberos 约束委派与 Linux 上 Java 中的协议转换

【英文标题】：Kerberos constrained delegation with protocol transition in java on linux

【发布时间】：2011-09-22 08:26:06

【问题描述】：

我找不到任何示例说明如何在 linux 上使用 JAAS/GSS api 完成协议转换的约束委派。感谢任何关于此的指针。

【问题讨论】：

我在这里总结了所有必要的细节：***.com/a/57377671/1471779

【参考方案1】：

我猜，只支持凭证委托。您不能指定明确的目标主机。

【讨论】：

是的，java 不支持带有协议转换的凭证委托，必须购买专有库才能获得支持。

是哪一个？出于好奇。

我也很好奇你用的是哪一个。你能告诉我是哪一个吗？谢谢。

可能是来自 Quest Software 的 this 产品。

约束委派已在 Java 8 中实现：docs.oracle.com/javase/8/docs/technotes/guides/security/…