কার্বেরোস প্রমাণীকরণ, পরিষেবা হোস্ট এবং কেডিসিতে অ্যাক্সেস

আমার একটি ওয়েব অ্যাপ্লিকেশন রয়েছে (হোস্টনাম: service.domain.com) এবং আমি উইন্ডোজ ডোমেনে লগ ইন করা ব্যবহারকারীদের সনাক্ত করতে কার্বেরোস প্রমাণীকরণ ব্যবহার করতে চাই। মাইক্রোসফ্ট এডি (উইন্ডোজ সার্ভার ২০০৮ আর 2) কারবারোস পরিষেবা সরবরাহ করছে।

পরিষেবাটি জাভা ওয়েব অ্যাপ্লিকেশন যা এসপিএনইজিও / কার্বেরোস প্রোটোকল প্রয়োগ করতে স্প্রিং সিকিউরিটি কার্বেরোস এক্সটেনশন লাইব্রেরি ব্যবহার করে। আমি এডি তে একটি কীট্যাব ফাইল তৈরি করেছি যাতে একটি ভাগ করা গোপন থাকে যা ওয়েব অ্যাপ্লিকেশন ব্যবহার করে ক্লায়েন্ট ব্রাউজারগুলির দ্বারা প্রেরিত কার্বেরোস টিকিটগুলি প্রমাণীকরণের জন্য পর্যাপ্ত হওয়া উচিত।

আমার প্রশ্নটি হ'ল সার্ভিস হোস্টের (সার্ভিস.ডোমেন.কম) কেডিসিতে ফায়ারওয়াল অ্যাক্সেস (টিসিপি / ইউডিপি ৮৮) থাকা (সার্ভিস.ডোমেন.কম) প্রয়োজন বা সার্ভিস হোস্টের ডিক্রিপ্ট করতে সক্ষম হওয়ার জন্য কীটব ফাইলটি যথেষ্ট? কার্বেরোস টিকিট এবং প্রমাণীকরণ সরবরাহ?

সেবা না করার জন্য আলাপ করার প্রয়োজন উপলব্ধকারী KDC । কেডিসি দ্বারা উত্পাদিত একটি কীট্যাব দরকার , তবে আপনি যেভাবে চান তা অনুলিপি করতে পারেন। তাদের কখনই একে অপরের সাথে কথা বলতে হবে না।

আমি যা বিশ্বাস করি তার একটি অতি সরল সংস্করণ এরকম কমবেশি যায়:

পরিষেবা সেট আপ করা হচ্ছে

• কেডিসি একটি সার্ভিস কীট্যাব তৈরি করে (যা আপনার পছন্দ মতো একটি গোপন কী / পাসওয়ার্ডের মতো কিছু)
• এই কীট্যাবটি কোনওভাবে পরিষেবাতে সরবরাহ করা হয় ( scpবা আপনি চাইলে ইউএসবি স্টিকের উপর দিয়ে চালিত হন)

ক্লায়েন্ট পরিষেবার সাথে সংযোগ স্থাপন করছে

• ক্লায়েন্ট কেডিসি থেকে একটি পরিষেবার টিকিটের জন্য অনুরোধ করেছে
• কেডিসি একটি সার্ভিস টিকিট তৈরি করে , যাতে কিছু তথ্য থাকে যা কেবল পরিষেবা কীট্যাব দ্বারা ডিক্রিপ্ট করা যায় (এটি আপনার সার্ভারে বসে থাকা ফাইলটি)
• ক্লায়েন্ট তার সেবা পাঠায় টিকেট করার সেবা
• সেবা তার ব্যবহার keytab যাচাই করার জন্য টিকেট (কোন নেটওয়ার্ক সংযোগ প্রয়োজন হলে)