Mi è stato assegnato il compito di configurare un server che utilizza un'interfaccia di controllo basata sul Web utilizzando Kerberos e la directory attiva per l'autenticazione. Sto usando twisted.web come server web. Il problema è che non voglio che le password degli utenti passino attraverso questo server, ma non so se sia possibile per firefox e chrome ottenere le chiavi di accesso dal server delle chiavi di Kerberos. Nello specifico deve funzionare con Firefox, altri browser sarebbero un bonus. Esiste una libreria javascript, possibilmente utilizzando HTML5 o un plugin firefox che consente l'autenticazione a un server non affidabile utilizzando kerberos? Potrebbe anche essere possibile un'applicazione flash.Kerberos tramite javascript o HTML 5
risposta
Forse è possibile ottenere un proxy inverso davanti a twistato e utilizzare l'autenticazione http dall'app Web e delegare l'autenticazione stessa a Kerberos tramite un modulo apache o nginx.
Mentre il proxy riceverà la password, il server contorto non lo farà, in linea con il tuo caso d'uso. Le richieste sarebbero intercettate dal proxy e delegate al tuo back-end (proxy_pass) dopo un'autenticazione corretta.
In questo modo la soluzione potrebbe funzionare indipendentemente da qualsiasi client http/browser web.
Un suggerimento interessante, e uno che non avevo considerato. Il problema è che la mia organizzazione non ha un server configurato per gestire quel tipo di servizio proxy. Potrei crearne uno, ma solo sul server non voglio che le password colpiscano. Non è tanto il caso di me che non mi fido del software del server perché vuole evitare un incubo auditing se qualcuno ottiene il suo account compromesso. – Perkins
- 1. Cursore reattivo, multiuso HTML 5 o javascript
- 2. Geolocalizzazione HTML 5 tramite telefonoGap
- 3. Anteprima HTML tramite JavaScript o JQuery
- 4. Pulizia HTML tramite JavaScript
- 5. Connessione Kerberos tramite client HTTP
- 6. javascript document.createElementi HTML o HTML
- 7. Restituisci HTML o crea HTML usando javascript?
- 8. Javascript - Json o html?
- 9. Cattura del microfono utilizzando Html 5 e trasmissione tramite socket.io
- 10. HTML 5 playlist video o audio
- 11. Html 5 wysiwyg designer
- 12. Convalida del modulo HTML forzato tramite JavaScript
- 13. Decompiler HTML o Javascript disponibile
- 14. API HTML 5 File
- 15. HTML 5 Formato valuta
- 16. Photoshop online tramite la tela di HTML 5?
- 17. HTML 5 Favicon - Supporto?
- 18. Doctype, HTML 5
- 19. HTML 5 - Roba subdolo
- 20. HTML 5/Javascript per applicazioni basate su chiosco
- 21. HTML 5 validazione W3C
- 22. HTML 5 Video stretch
- 23. Html 5 Caricamento file
- 24. Controlli video personalizzati HTML 5
- 25. Html in immagine in javascript o python
- 26. Rileva clic sul pulsante HTML tramite javascript in Android WebView
- 27. Rendering Javascript tramite il metodo di estensione HTML Helper personalizzato?
- 28. Come posso utilizzare HTML 5?
- 29. Dovrei preoccuparmi di HTML 5?
- 30. Slideshow JavaScript/HTML semplice
'HTML5' è' HTML'. – Francisc
Se stai usando Python, la risposta a questa domanda potrebbe essere utile: http://stackoverflow.com/questions/922805/spnego-kerberos-token-generation-validation-for-sso-using-python#1001619 – millimoose
Il problema con il suggerimento di milimoose è che la password dovrebbe ancora passare attraverso il server, quindi l'utente deve fidarsi del server per non scherzare con esso. Il javascript può essere visualizzato dall'utente, se ne è interessato, quindi mi piacerebbe tenerlo solo tra il javascript sul computer client e il server AD. I web socket di Javascript si avvicinano, ma preferirei non provare a implementare il protocollo kerberos da solo usandoli. – Perkins