qualcuno conosce i server Kerberos integrabili (KDC/KAdmin), scritti in Java e che possono essere eseguiti solo all'interno del processo JVM (qualcosa come Hadoop minicluster o server LDAP incorporati)?Server Kerberos con scrittura Java per il test
Il mio obiettivo è consentire alle persone di eseguire test integ che richiedono l'autenticazione Kerberos senza dover installare il server kerberos locale/configurare il server remoto e la connessione ad esso.
È possibile dare una prova di Apache Directory Server (http://directory.apache.org/). Supporta LDAP e Kerberos. Vedere questo esempio:
Ero/sono alla ricerca di una cosa del genere, ma questo non è semplicemente possibile perché è necessario un server DNS completamente funzionale per questo. È necessario un sistema completamente disaccoppiato. È possibile ottenere ciò tramite lo virtualization-maven-plugin e un gruppo di macchine virtuali in VirtualBox con una rete interna.
I server LDAP non ti aiuteranno affatto perché non fanno assolutamente nulla con GSS-API e Kerberos. SASL esegue tutto delegando l'autenticazione al successivo KDC disponibile.
È necessario il server KDC e DNS. Puoi provare Samba 4 su una macchina, impostarne una seconda che si colleghi al dominio . Installa Hadoop su di esso, aggiungi un terzo (client), partecipa ed esegui test da lì.
Sembra che si può avere Apache DS imitare un KDC: http://directory.apache.org/apacheds/configuration/ads-2.0-configuration.html
Non credo di aver bisogno di DNS, posso fornire IP e usarli, ma ho bisogno di KDC implementato come app java e in esecuzione nel processo di test. Non ne ho ancora trovato uno. – Zorkus
No, questo non funzionerà. Kerberos richiede che DNS * non * funzioni senza di esso a meno che probabilmente non si inseriscano tutti gli host in/etc/hots'. –
Che va bene, posso mettere tutti gli host necessari in là, o farlo usare sempre localhost per tutte le comunicazioni. – Zorkus
Ho un scritto un LDAP embedded per scopi simili e anche per lo si può utilizzare per il test con Kerberos, spcially utile per casi come i test di prova Hadoop Kerberos.
https://github.com/krishdey/EmbeddedLdapKDC
Si può anche guardare la classe per la scrittura di test JUnit incorporato https://github.com/krishdey/EmbeddedLdapKDC/blob/master/EmbeddedLdapKDC/src/test/java/com/krish/ead/server/KerberosLdapIntegrationTest.java
potrebbe essere utile per voi.
@ Michael-O questo test dimostra il funzionamento del KDC che è integrabile e implementato in puro java. – kayyagari
SÌ: '@ CreateKdcServer'. –
Sì, grazie - ho appena avuto il tempo di tornare a questo compito, sembra che sia un modo per andare. Ci proverò e riferirò qui se funziona come previsto o no e sta causando un dolore inaspettato. Grazie a tutti e due! – Zorkus