0
我試圖解決的問題是,當使用Kerberos與LDAP連接時,我們每次都要求新的TGT和會話密鑰。這給KDC和網絡帶來了不必要的負擔。LDAP連接與kerberos身份驗證池
我們想要使用LDAP連接池,但有自定義身份驗證或以某種方式只是重用TGT。
請協助。
謝謝
A
回答
0
有幾種方法,以這樣的:
- 如果你不打算池連接,使用
LoginContext獲得Subject與TGT,認爲TGT在內存中爲只要它是有效的並且包含獲取/發佈實現。只要您的Subject包裹new InitialDirContext()呼叫PriviledgedAction與Subject#doAs()。 - 使用池(這是我在春季所做的):修改Commons Pool 2解決方案。雖然,Spring的
ContextSource不支持SASLGSSAPI機制。幸運的是,你可以爲use my library。
無論哪種方式,我使用這兩種方法。第一種方法適用於自定義的身份驗證器/領域,在這裏速度非常快。我想知道爲什麼你的實現如此之慢 - 無論對你來說速度如何緩慢。
相關問題
- 1. Kerberos身份驗證
- 2. Kerberos身份驗證
- 3. Accumulo kerberos身份驗證
- 4. 魷魚kerberos身份驗證
- 5. WCF和Kerberos身份驗證
- 6. ejabberd - LDAP身份驗證
- 7. Symfony 2.8 LDAP身份驗證
- 8. Java LDAP身份驗證
- 9. SQL Server LDAP身份驗證
- 10. ASP.NET身份驗證到LDAp
- 11. 安全LDAP身份驗證
- 12. Gitlab LDAP身份驗證
- 13. Apache LDAP身份驗證Redmine
- 14. Spring Boot LDAP身份驗證
- 15. LDAP身份驗證和Android
- 16. LDAP身份驗證MVC 3
- 17. LDAP身份驗證問題
- 18. JHipster ldap身份驗證
- 19. PHP LDAP身份驗證爲
- 20. 錯誤ldap身份驗證與laravel
- 21. Alfresco +與LDAP身份驗證共享+ SSO
- 22. Python連接到Hive使用pyhs2和Kerberos身份驗證
- 23. 本地身份驗證後的Gitblit LDAP身份驗證
- 24. Kerberos身份驗證總是不成功
- 25. PHP中的Kerberos身份驗證
- 26. 沒有JAAS的Kerberos身份驗證?
- 27. 使用Kerberos身份驗證的ASP.NET HttpWebRequest
- 28. Apache中的Kerberos用戶身份驗證
- 29. NTLM/Kerberos身份驗證在Django
- 30. 使用python進行Kerberos身份驗證
謝謝邁克爾 1)你會建議重用只是TGT的Kerberos票的主體本身? 2)任何推薦的緩存? 3)是否有一種優雅的方式來驗證基於TGT的結束日期? 4)你知道華夫餅嗎? [鏈接](https://waffle.codeplex.com) –
@YoavS 1)僅限主題; 2)我寫的Commons Pool 2; 3)不是從我的腦海到達,而僅僅是獲得一張服務票,儘管這樣做很便宜; 4)是的,他們真的很好吃。 –