這是我的問題:我無法找到任何與java + kerberos進行跨域身份驗證的文檔。我必須對其他領域的遠程LDAP進行身份驗證。 我們如何在java中做到這一點?跨域/域身份驗證
謝謝
編輯:
這裏是我的krb5.conf:
[libdefaults]
default_realm = REALM1
dns_lookup_realm =假
dns_lookup_kdc =假
轉發=真
[領域]
REALM1 = {
KDC = kerberos.my.url.domain1:88
爲admin_server = kerberos.my.url.domain1: 749
default_domain =。
}
REALM2 = {
KDC = kerberos.my.url.domain2:88
爲admin_server = kerberos.my.url.domain2:749
}
[domain_realm]
.my.url.domain1 = REALM1
.my.url.domain2 = REALM2
跨領域在命令行工作時,我就執行DOMAIN1
的ldapsearch -H 「LDAP:/my.url.domain2」
所以我想我的krb5.conf好
謝謝Opher爲您解答。我的意思是我必須從位於REALM2上的遙遠的KDC獲取一張票,才能訪問位於REALM2上的LDAP。我可以在REALM1上進行身份驗證以訪問本地的REALM1 LDAP,但不管理跨域驗證! – BigMac 2011-02-08 13:39:46