gpt4 book ai didi

linux - 在连接到 Windows Server 2012 的 Linux 上使用 cURL 的 SingleSignOn

转载 作者:太空宇宙 更新时间:2023-11-04 12:27:07 25 4
gpt4 key购买 nike

我正在开发一个跨平台应用程序,它将连接到在 Windows Server 2012 上运行的代理服务器。访问代理服务器的凭据将是系统凭据,这样用户就不必输入手动凭据。我有 Windows 和 Linux 机器连接到 Windows 服务器域,在 WS 2k12 中有 DNS 条目。我能够使用 WinHTTP API (NTLM) 在 Windows 上完成上述要求。在 Linux 上,我使用的是 cURL。我阅读了有关使用 gssapi 构建 cURL 并在 Linux 机器上设置 kerberos 的信息,但我认为用户必须为此对他/她的系统进行重大更改,而且我不确定服务器端是否也需要进行一些更改。有什么方法可以实现此功能,以便用户在 Linux 机器上使用应用程序时只需对自己进行最少的更改?

最佳答案

Linux 环境的变化相当于加入了Windows 域。通常机器应该只需要/etc/krb5.conf 中的正确内容。提供它是系统管理员的工作。如果用户无论如何都想使用任何 Windows 域服务,他们将希望进行此更改。

如果您认为更改/etc/krb5.conf 在您的环境中不是一个可行的选项,您可以通过设置 KRB5_CONFIG 环境变量并自己提供此文件来覆盖应用程序中的此位置。如果这样做,您可能还想覆盖其他 Kerberos 位置,例如 KRB5CCNAME,以便将应用程序与任何系统范围的 Kerberos 设置完全隔离。

为了登录并能够使用 SSO,用户必须使用 kinit 命令。如果需要,您的应用可以代表用户启动此命令。

关于linux - 在连接到 Windows Server 2012 的 Linux 上使用 cURL 的 SingleSignOn,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44298992/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com