假设一个用户进程已经通过kerberos对域的目录服务器进行身份validation,然后尝试打开一个networking套接字到我的服务器应用程序。
我的服务器应用程序有一个来自域目录服务器的用户白名单。
我的服务器应用程序如何从基于此套接字打开尝试的目录authentication用户?
(为了简单起见 – 假设我的服务器是用Java编写的,目录服务器是Active Directory)
编辑我的问题是关于客户端如何请求身份validation令牌。
本质上,您需要使用Java身份validation和授权服务(JAAS)来让您的服务器与Active Directory的KDC进行交谈。 服务器将询问客户端的authentication令牌,它可以给KDCvalidation客户端,然后根据白名单从那里继续。
这篇文章有一个相当广泛的例子,包括代码,用于执行这些任务。
客户端请求authentication令牌的方式取决于:
通常客户端将依靠操作系统暴露的API来获取令牌。