Kerberosとアクティブディレクトリを使用してWebベースの制御インターフェイスを使用するサーバーを認証用に設定する作業が行われました。私はWebサーバーとしてtwisted.webを使用しています。問題は、私はこのサーバーを介してユーザーのパスワードが来ないようにすることですが、firefoxとchromeがkerberosキーサーバーからアクセスキーを取得できるかどうかはわかりません。具体的にはFirefoxと連携する必要があり、他のブラウザはボーナスになります。おそらくHTML5やkerberosを使用して信頼されていないサーバーへの認証を可能にするfirefoxプラグインを使用して、javascriptライブラリはありますか?フラッシュアプリケーションも可能です。javascriptまたはHTMLによるKerberos 5
10
A
答えて
1
おそらく、あなたはツイストの前にリバースプロキシを使用し、Webアプリケーションからhttp authを使用して、apacheまたはnginxモジュールを介して認証自体をKerberosに委任することができます。
プロキシがパスワードを受け取る間、ねじれたサーバーは、ユースケースに沿っていません。リクエストはプロキシによって傍受され、認証が成功した後にバックエンド(proxy_pass)に委任されます。
あなたのソリューションは、httpクライアント/ Webブラウザとは無関係に動作します。
+1
興味深い提案、そして私が考えなかったもの。問題は、私の組織が、そのタイプのプロキシサービスを処理するためのサーバーを設定していないことです。私は1つを設定することができますが、私はパスワードを打つことを望んでいないサーバー上でのみ。誰かがアカウントを侵害した場合、監査の悪夢を避けたいので、サーバーソフトウェアを信頼しているわけではありません。 – Perkins
関連する問題
- 1. HTML 5とJavaScript
- 2. 認証:KerberosまたはSSL?
- 3. javascriptを使用したKerberosユーザー名
- 4. キオスクベースのアプリケーション用のHTML 5/Javascript
- 5. javascript document.createElementまたはHTMLタグ
- 6. HTML 5、PHPおよびナビゲーション
- 7. HTML 5ターミナルはどのように機能しますか?
- 8. HTML 5を使ったビデオストリーミング
- 9. HTML 5(CSS 3とHTML 5ソケット付き)
- 10. HTML/JavaScriptによるウェブサイトレイアウトのさまざまな方法は?
- 11. javascriptまたはc#の動的HTML
- 12. HTML DOM Validator - PHPまたはJavaScript
- 13. html 5キャンバステキスト
- 14. リアルタイムhtml 5アプリケーションポーリング
- 15. HTML 5ジオロケーションブラウザプロンプト
- 16. html 5 video element
- 17. HTML 5カスタムコントロール
- 18. HTML 5とMySQL
- 19. HTML 5アニメーションシンボル
- 20. HTML 5、ジオロケーション
- 21. HTMLでマルチファイルアップロード5
- 22. HTML 5とデータベース
- 23. APIリファレンス、HTML 5
- 24. ライブオーディオフィードHTML 5
- 25. ASP.NETとHTML 5
- 26. HTML 5 WebSocket
- 27. Html 5 WebAppスケーラビリティメタタグ
- 28. html 5キャンバスイベント
- 29. HTML 5 PostMessage/iFrameの読み込みに失敗しました
- 30. Html 5 FileReaderは常にエラーです
「HTML5」は「HTML」です。 – Francisc
Pythonを使用している場合は、この質問の答えが役に立つかもしれません:http://stackoverflow.com/questions/922805/spnego-kerberos-token-generation-validation-for-sosousing-python#1001619 – millimoose
milimooseの提案の問題は、パスワードがサーバーを通過しなければならないことで、ユーザーはサーバーを信頼しなければならないということです。彼らがそれに懸念している場合、javascriptはユーザーが見ることができるので、クライアントマシンのjavascriptとADサーバーの間に置いておきたいと思います。 JavascriptのWebソケットは近づいてきましたが、Kerberosプロトコルを自分自身で実装しようとは考えていません。 – Perkins