在 Java 中将 Windows DOMAIN\user 映射到 user@KERBEROS.REALM

【问题标题】:Map Windows DOMAIN\user to user@KERBEROS.REALM in Java在 Java 中将 Windows DOMAIN\user 映射到 user@KERBEROS.REALM
【发布时间】:2012-09-26 16:39:13
【问题描述】:

我正在编写一个应用程序,它需要以DOMAIN\user 的形式登录,然后转身并通过 Kerberos 服务进行身份验证。我使用 JAAS LoginContext 使用 Krb5LoginModule 来表示似乎期望用户名采用 user@KERBEROS.REALM 格式的用户名。有没有办法以编程方式或从配置文件中获取该映射?或者,有没有办法让 JAAS 接受“Windows 样式”的用户名?

【问题讨论】:

    标签: java windows dns kerberos


    【解决方案1】:

    Domain\user 是 Windows 2000 之前的版本。您应该坚持使用 UPN 样式的登录。 Kerberos 5 模块仅接受 Kerberos UPN。您可以让客户端直接发送 kerberos 票证吗?

    您以this 回答为起点。搜索 nETBIOSName,您将找到 dnsRoot 属性。把那个大写,你就有了你的 Kerberos 领域。请注意,这些属性在 GC 中不可用,而仅在正常模式下可用,因此您可能需要遵循引用。

    【讨论】:

    • 我知道它们很古老,只是用户更讨厌输入“emp012345@REGION.GIANTCORPORATION.TLD”而不是“RGCORP\emp012345”,所以它不会消​​失Windows 对话框接受它。
    • 谢谢,这看起来很有希望 - 我现在知道它被称为 NetBIOS 名称(哈哈,说到古代,NetBIOS 明年就 30 岁了)而且我可能可以通过 LDAP 获得它。跨度>
    • 不幸的是,MS 仍然坚持这个遗物。 DNS 很好地完成了它的工作。如果此答案有效,请接受。
    猜你喜欢
    • 2012-08-01
    • 1970-01-01
    • 2011-05-30
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-11-11
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode