我正在使用 kerberos 身份验证登录到 ActiveDirectory。我正在使用 GSSAPI 进行此操作。
目前,我正在使用 krb5.conf 文件,它描述了领域、加密算法等,并且身份验证工作正常。
我想避免使用这个文件。我可以在不使用此文件的情况下以编程方式配置 kerberos 吗?
谢谢。
最佳答案
您可以尝试只配置两个系统属性:
java.security.krb5.kdc
java.security.krb5.realm
请注意,如果您使用 JDK 对 Kerberos 的 native 支持,则无法以编程方式配置任何超出此范围的内容。
如果您正在为 Windows 编写代码,我强烈建议您使用 WAFFLE 来实现无缝的单点登录。不过,它没有 GSS-API 适配器。我自己写的,但这只是因为系统的其余部分已经依赖它了。您可以轻松地跳过 GSS-API 并直接针对 WAFFLE 进行编程。
关于java - 在没有 krb5.conf 的情况下配置 kerberos,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13931824/