私は、クライアントとサーバー間の通信にミドルウェアとしてsolaceを使用しています。 kerberos認証からnoneに移行したい。Kerberosクライアント認証の方法.Net API 7.1
サーバはunixであり、すでにKerberos認証用に設定されています。 クライアントは.NetデスクトップGUIアプリケーションです。そして、複数のユーザーがいます。
クライアントのケルベロス認証に関する質問があります。
ありがとうございます。
Solaceの/ keytabsディレクトリにキータブを追加する必要があります。ファイルが追加された後、慰めの登録キーテーブルにキータブタブからキーを設定するには、次のKerberos Keytabの認証CONFIG CLIコマンドを入力するには:
solace(config-kerberos keytab)# add-keytab <keytab-filename> <index>
のkeytabファイルの数は、あなたのセットアップに完全に依存しています。通常、すべてのユーザーに共通のIPアドレスごとに1つのキータブファイルがありますが、設定がより詳細な制御を必要とする場合は合計で最大48のキータブを追加できます。
Kerberosパスワードを変更する場合は、すべてのキータブを再作成して追加する必要があります。
クライアントがKerberos認証を使用するためのクライアント側のAPI要件には、使用されているメッセージングAPIに適切なJavaディストリビューションまたはインストール済みのKerberosライブラリを使用する必要があります。 .NETアプリケーションの場合、Windowsと一緒に配布されるSSPIが使用されるため、Javaは必要ありません。
また、クライアントアプリケーションは、それぞれのセッションの認証方式をKerberosに設定する必要があります。 .NETでは、これはSessionProperties.AuthenticationSchemeKRBセッションプロパティで行われます。 Session.Properties.KRBServiceNameセッションプロパティでサービスプリンシパル名を設定することもできます。
ありがとうアレクサンドラの返信です。 まだ私は次の疑問を持っています: –
ありがとうアレクサンドラの返信! まだ私は次の疑問を持っています: 1. CONFIG CLIコマンドをどこで実行するか。 Windowsのコマンドプロンプトでは機能しません。 2.上記のコマンドの代わりにkeytabファイルパス名をプログラムで設定できますか?プログラム名で原則名を設定します。 3.私は、パスワードが変わったら、kinitプロセスを使ってそれを扱うことができると思います。余分なものはありますか? 4.私はxpを獲得していますが、c:\ winntにkrb5.iniというファイルがあります。 –
Solaceに直接sshするか、SolAdminを使用して鍵を適用する必要があります。これについての詳細は、Solace Dev Portalで利用可能なSolace Router Feature Provisioning Guideを参照してください。このガイドでは、CLI(https://sftp.solacesystems.com/Portal_Docs/#page/Solace_Router_Feature_Provisioning/Using_the_Solace_Router_CLI)の使用方法について説明します。html)、およびKerberosの設定に関する詳細(https://sftp.solacesystems.com/Portal_Docs/#page/Solace_Router_Feature_Provisioning/Managing_Client_Authentication_and_Authorization.html)を参照してください。 –