Kerberosとアクティブディレクトリを使用してWebベースの制御インターフェイスを使用するサーバーを認証用に設定する作業が行われました。私はWebサーバーとしてtwisted.webを使用しています。問題は、私はこのサーバーを介してユーザーのパスワードが来ないようにすることですが、firefoxとchromeがkerberosキーサーバーからアクセスキーを取得できるかどうかはわかりません。具体的にはFirefoxと連携する必要があり、他のブラウザはボーナスになります。おそらくHTML5やkerberosを使用して信頼されていないサーバーへの認証を可能にするfirefoxプラグインを使用して、javascriptライブラリはありますか?フラッシュアプリケーションも可能です。javascriptまたはHTMLによるKerberos 5
10
A
答えて
1
おそらく、あなたはツイストの前にリバースプロキシを使用し、Webアプリケーションからhttp authを使用して、apacheまたはnginxモジュールを介して認証自体をKerberosに委任することができます。
プロキシがパスワードを受け取る間、ねじれたサーバーは、ユースケースに沿っていません。リクエストはプロキシによって傍受され、認証が成功した後にバックエンド(proxy_pass)に委任されます。
あなたのソリューションは、httpクライアント/ Webブラウザとは無関係に動作します。
+1
興味深い提案、そして私が考えなかったもの。問題は、私の組織が、そのタイプのプロキシサービスを処理するためのサーバーを設定していないことです。私は1つを設定することができますが、私はパスワードを打つことを望んでいないサーバー上でのみ。誰かがアカウントを侵害した場合、監査の悪夢を避けたいので、サーバーソフトウェアを信頼しているわけではありません。 – Perkins
関連する問題
- 1. HTML 5とJavaScript
- 2. HTML 5ビデオタグとjavascript
- 3. 認証:KerberosまたはSSL?
- 4. javascriptを使用したKerberosユーザー名
- 5. javascript document.createElementまたはHTMLタグ
- 6. HTML 5ドラッグ&ドロップとJavaScriptを使用
- 7. キオスクベースのアプリケーション用のHTML 5/Javascript
- 8. Rails - Javascript/HTMLによるファイルアップロード
- 9. HTML 5、PHPおよびナビゲーション
- 10. HTML 5ターミナルはどのように機能しますか?
- 11. Eclipse RCPベースアプリケーションのKerberosによるシングルサインオン
- 12. HTML/JavaScriptによるウェブサイトレイアウトのさまざまな方法は?
- 13. HTML 5を使ったビデオストリーミング
- 14. HTML 5(CSS 3とHTML 5ソケット付き)
- 15. は、HTML、CSSおよびJavaScript
- 16. jqueryまたはjavascriptでカスタムタグのhtmlを設定するには
- 17. malloc(5)= 5文字または5バイト?
- 18. HTML DOM Validator - PHPまたはJavaScript
- 19. javascriptまたはc#の動的HTML
- 20. ネゴシエート時にKerberosにリセットします。
- 21. JavaScript/Jquery HTML DOM構造/ページをHTMLファイルまたはテキストにエクスポートする
- 22. javascript変数にHTMLまたはXMLコードを格納する
- 23. JavaScript実行後にHTMLを出力するコマンドラインユーティリティまたはライブラリ
- 24. JavaScriptとHTMLによる改行
- 25. JavaScriptによるHTMLページのリフレッシュ
- 26. javascriptによるHTMLフォーム計算
- 27. JavaScriptによるオブジェクト(HTML)の制御イベント
- 28. ズームインによる移行? (HTML/CSS/Javascript/jQuery/..?)
- 29. HTML - データベースへのJavascriptによる接続
- 30. TranscryptはHTML 5をサポートしましたか?
「HTML5」は「HTML」です。 – Francisc
Pythonを使用している場合は、この質問の答えが役に立つかもしれません:http://stackoverflow.com/questions/922805/spnego-kerberos-token-generation-validation-for-sosousing-python#1001619 – millimoose
milimooseの提案の問題は、パスワードがサーバーを通過しなければならないことで、ユーザーはサーバーを信頼しなければならないということです。彼らがそれに懸念している場合、javascriptはユーザーが見ることができるので、クライアントマシンのjavascriptとADサーバーの間に置いておきたいと思います。 JavascriptのWebソケットは近づいてきましたが、Kerberosプロトコルを自分自身で実装しようとは考えていません。 – Perkins