Zostałem poproszony o skonfigurowanie serwera, który korzysta z internetowego interfejsu kontrolnego używającego Kerberos i aktywnego katalogu do uwierzytelniania. Używam twisted.web jako serwera WWW. Problem polega na tym, że nie chcę, aby hasła użytkownika przechodziły przez ten serwer, ale nie wiem, czy jest możliwe, aby firefox i chrome uzyskiwały klucze dostępu z serwera kluczy Kerberos. W szczególności musi działać z firefox, inne przeglądarki będą dodatkowym atutem. Czy istnieje biblioteka javascript, prawdopodobnie z wykorzystaniem HTML5 lub wtyczki firefox, która pozwala na uwierzytelnianie niezaufanego serwera za pomocą Kerberos? Może być również możliwa aplikacja flash.Kerberos za pośrednictwem javascript lub HTML 5
Odpowiedz
Może za pomocą odwrotnego proxy można użyć skrętu i użyć http auth z aplikacji internetowej i przekazać uwierzytelnianie Kerberos za pomocą modułu apache lub nginx.
Podczas gdy serwer proxy otrzyma hasło, skręcony serwer nie będzie zgodny z Twoim przypadkiem użycia. Żądania będą przechwytywane przez serwer proxy i przekazywane do twojego zaplecza (proxy_pass) po pomyślnym uwierzytelnieniu.
W ten sposób Twoje rozwiązanie będzie działać niezależnie od dowolnego klienta/przeglądarki internetowej.
Ciekawa sugestia, której nie brałem pod uwagę. Problem polega na tym, że moja organizacja nie ma serwera skonfigurowanego do obsługi tego typu usługi proxy. Mogę ustawić jeden, ale tylko na serwerze nie chcę haseł uderzających. Nie chodzi tylko o to, że nie ufam oprogramowaniu serwerowemu, ponieważ chce on uniknąć audytu koszmaru, jeśli ktoś dostałby na jego konto kompromis. – Perkins
- 1. Elastyczny, wielozakresowy suwak HTML 5 lub javascript
- 2. Usuwanie stylów elementów html za pośrednictwem javascript
- 3. Zestaw Font Awesome 5 za pośrednictwem NPM
- 4. Edytor HTML Edzi za pośrednictwem impress.js
- 5. Liczba plików w folderze za pośrednictwem javascript
- 6. odczytać plik txt za pośrednictwem klienta javascript
- 7. Wyłącz "przeskakiwanie" w Safari 5 za pomocą CSS lub JavaScript
- 8. Żądanie Ajax HEAD za pośrednictwem Javascript/jQuery
- 9. Lista odtwarzania wideo lub audio HTML 5
- 10. Wyrównywanie pola tekstowe za pośrednictwem HTML
- 11. Sygnał głośnika komputera PC za pośrednictwem javascript?
- 12. uwierzytelnianie za pomocą ntlm (lub Kerberos) przy użyciu java UrlConnection
- 13. Dekompilator HTML lub Javascript Dostępny
- 14. javascript document.createElement lub znaczniki HTML
- 15. Uzyskiwanie oryginalnego okna podglądu SVG za pośrednictwem javascript
- 16. Czyszczenie i aktualizowanie pamięci podręcznej aplikacji html5 za pośrednictwem javascript
- 17. Dynamicznie ustawić filtry css za pośrednictwem JavaScript
- 18. HTML 5 Format waluty
- 19. Wyłączyć autouzupełnianie w formularzu internetowym za pomocą HTML lub JavaScript?
- 20. Niestandardowe logowanie za pomocą htaccess za pośrednictwem HTML/PHP
- 21. Html do obrazu w javascript lub python
- 22. walidacja W3C HTML 5
- 23. Jak oglądać transakcje bitcoinem za pośrednictwem blockchain za pośrednictwem nodejs?
- 24. HTML 5/JavaScript dla aplikacji opartych na kiosku
- 25. HTML 5 - Podstępne rzeczy
- 26. Czy * ktokolwiek * ma uwierzytelnianie systemu Windows SVNServe dla AD/Kerberos za pośrednictwem interfejsu SASL/GSSAPI?
- 27. przesyłanie plików za pomocą javascript za pośrednictwem stron internetowych
- 28. Połączenie Kerberos za pomocą klienta HTTP
- 29. Wysokość i szerokość wideo HTML5 za pośrednictwem javascript
'HTML5' to' HTML'. – Francisc
Jeśli korzystasz z Pythona, odpowiedź na to pytanie może być przydatna: http://stackoverflow.com/questions/922805/spnim-kerberos-token-generation-validation-for-sso-using-python#1001619 – millimoose
Problem z sugestią Milimoose polega na tym, że hasło nadal będzie musiało przejść przez serwer, więc użytkownik musi zaufać serwerowi, aby nie zepsuł go. Javy mogą być przeglądane przez użytkownika, jeśli są zainteresowani tym, więc chciałbym zachować go tuż między javascript na komputerze klienta i serwerze AD. JavaScript Web Sockets są bliskie, ale wolałbym nie próbować implementować protokołu Kerberos samodzielnie za ich pomocą. – Perkins