10
Tôi đã được giao nhiệm vụ thiết lập máy chủ sử dụng giao diện điều khiển dựa trên web bằng cách sử dụng kerberos và thư mục hoạt động để xác thực. Tôi đang sử dụng twisted.web làm máy chủ web. Vấn đề là tôi không muốn mật khẩu người dùng đến thông qua máy chủ này, nhưng tôi không biết nếu nó có thể cho firefox và chrome để có được các khóa truy cập từ máy chủ khóa kerberos. Cụ thể nó phải làm việc với firefox, các trình duyệt khác sẽ là một phần thưởng. Có một thư viện javascript, có thể sử dụng HTML5 hoặc một plugin firefox cho phép xác thực cho một máy chủ không đáng tin cậy bằng cách sử dụng kerberos? Ứng dụng flash cũng có thể thực hiện được.Kerberos qua javascript hoặc HTML 5
'HTML5' là' HTML'. – Francisc
Nếu bạn đang sử dụng Python, câu trả lời cho câu hỏi này có thể được sử dụng: http://stackoverflow.com/questions/922805/spnego-kerberos-token-generation-validation-for-sso-using-python#1001619 – millimoose
Vấn đề với đề xuất của milimoose là mật khẩu sẽ vẫn phải đi qua máy chủ, vì vậy người dùng phải tin tưởng máy chủ không gây rối với nó. Các javascript có thể được xem bởi người sử dụng, nếu họ có liên quan với nó, vì vậy tôi muốn giữ nó chỉ giữa javascript trên máy khách và máy chủ AD. Javascript Web Sockets đến gần, nhưng tôi không muốn cố gắng thực hiện giao thức Kerberos bản thân mình bằng cách sử dụng chúng. – Perkins