通过 JavaScript 或 HTML 5 的 Kerberos
我的任务是设置一个服务器,该服务器使用基于 Web 的控制界面,并使用 kerberos 和活动目录进行身份验证。我使用twisted.web 作为网络服务器。问题是我不希望用户密码通过此服务器,但我不知道 Firefox 和 chrome 是否可以从 kerberos 密钥服务器获取访问密钥。具体来说,它必须与火狐浏览器兼容,其他浏览器将是一个额外的好处。是否有一个 javascript 库,可能使用 HTML5 或 firefox 插件,允许使用 kerberos 对不受信任的服务器进行身份验证?闪存应用程序也是可能的。
I have been tasked with setting up a server which uses a web based control interface using kerberos and active directory for authentication. I am using twisted.web as the web server. The issue is that I do not want user passwords coming through this server, but I don't know if it is possible for firefox and chrome to get access keys from the kerberos key server. Specifically it must work with firefox, other browsers would be a bonus. Is there a javascript library, possibly using HTML5 or a firefox plugin that allows for authentication to an untrusted server using kerberos? A flash application might also be possible.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
也许您可以通过twisted前面的反向代理并使用Web应用程序中的http身份验证,并通过 apache 将身份验证本身委托给Kerberos 或 nginx 模块。
虽然代理将收到密码,但扭曲的服务器不会收到密码,这符合您的用例。身份验证成功后,请求将被代理拦截并委托给您的后端 (proxy_pass)。
这样您的解决方案就可以独立于任何 http 客户端/Web 浏览器运行。
Maybe you could through a reverse proxy in front of twisted and use http auth from the web app and delegate authentication itself to Kerberos via an apache or nginx module.
While the proxy will receive the password, the twisted server won't, in line with your use case. Requests would be intercepted by the proxy and delegated to your back end (proxy_pass) following a successful authentication.
This way your solution would work independently from any http client/web browser.