使用证书和Kerberos验证用户身份？

Question

我正在尝试使用Java对用户进行身份验证进入Kerberos领域。我已经使用de完成了身份验证，并且用户已经使用Krb5LoginModule协议正确地连接到服务器。

现在我想知道是否有可能在Kerberos中使用证书而不是使用Login+Password对用户进行身份验证，或者有没有其他方法可以通过Kerberos协议使用客户端证书身份验证？

谢谢。

Answer 1

我不知道你是否遵循了这个主题，但你提出的问题是一个非常有趣和可行的问题。您想要做的是Kerberos单点登录身份验证，可以通过JAAS (我假设您现在正在使用它)和JGSS来完成。您可以查看Oracle Kerberos SSO的这篇介绍。一般来说，设置Kerberos SSO是一项单调乏味的任务，但100%是可行的。如果您感兴趣，请让我知道，我可以为您提供更多信息/指导您完成创建证书等过程。

致以敬意，