【发布时间】:2022-01-11 13:59:18
【问题描述】:
我正在研究 IBM 中端环境中的 Kerberos。
我有客户端服务器桌面应用程序。前端java(使用JT400 api)和后端Rpgle(PCML)。 所以客户端正在使用混合的 JDBC Sql 和后端 rpgle 程序调用。
我目前的情况是我登录到我的桌面(Windows 登录),然后必须再次通过我的 IBM i 用户 ID 和密码登录到我的应用程序。
我需要在用户应该能够使用 Windows 登录来使用我的应用程序的地方进行“概念验证”单点登录。
i) 所以我需要设置一个 KDC 服务器,我在哪里做呢?
它应该是验证我的 Windows 登录的地方(就像我组织的 Windows Active Directory 一样)?
ii) 我知道我需要在我的 IBM i 上配置 EIM(我们的组织中有 3 台 IBM i 服务器)。
那么我需要在每台机器上执行此操作吗?
iii) 我知道我的客户端代码需要更改,以便弹出登录对话框不再出现?我需要做什么?
我需要做的任何帮助或概述都会有所帮助。我不要求详细解释。
问候, 杰姆鲁格
【问题讨论】:
-
不知道关于 IBM i,但关于第 1 项),您的 Windows AD DC 已经是 Kerberos KDC。
-
您需要在每个帖子中提出 1 个问题。你会得到答案的。
标签: kerberos ibm-midrange rpgle