任务:将 Kerberos 事件目录身份验证添加到不安全的报告和数据操作桌面应用程序中。这个应用程序是...
- 用 Stackless Python 2.7 编写
- 使用 Twisted 进行客户端-服务器交互
- 客户端编译为exe并在Windows上运行
- 服务器在 Linux (Red Hat) 上运行
目前我们从用户帐户中提取 Windows 网络 ID(登录名)并将其传递到服务器,服务器查找该用户配置的权限,并传回提供的菜单选项仅访问这些功能。主要弱点是可以向服务器发送不同的用户名并访问其他权限。
因此 Kerberos。 (还有 LDAP,据我所知。)
问题:
Twisted 是否提供内置 Kerberos 设置?
authkerb也许?
经过大量搜索后,我找到了 authkerb,但我没有看到任何使用它的人的反馈。我不知道从哪里开始。如果有人有这方面的经验,或者如果您遇到过任何专门使用 Twisted 实现 Kerberos 的相关信息,我将不胜感激!
<小时/>我以前从未接触过像 Kerberos 这样的东西,所以我阅读了它:
kerberos.org/software/tutorial.html
technet.microsoft.com/library/cc961976
web.mit.edu/kerberos/krb5-latest/doc/appdev/init_creds.html
web.mit.edu/kerberos/krb5-1.12/doc/user/tkt_mgmt.html
还找到了有关避免什么的提示:
faqs.org/faqs/kerberos-faq/general/section-83.html
最佳答案
扭曲没有。
但是,http://calendarserver.org ,它基于 Twisted,确实具有 kerberos 身份验证,并且是 https://pypi.python.org/pypi/pykerberos 的创始人。项目。它应该作为一个可行的示例。
关于python - Twisted Python 客户端/服务器的 Kerberos 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34595234/