将 Sasl.createSaslClient 与 kerberos 一起使用时,是否可以修改 kerberose 配置选项?

【问题标题】:When using Sasl.createSaslClient with kerberos, is it possible to modify kerberose configuration options?将 Sasl.createSaslClient 与 kerberos 一起使用时,是否可以修改 kerberose 配置选项?
【发布时间】:2015-04-24 06:17:27
【问题描述】:

我想为票证缓存使用非默认位置。 可以设置这个值吗? 我检查了Krb5LoginModule,它允许这样的配置,但我找不到任何与 Sasl 客户端相关的东西。

我们将非常感谢您提供这方面的任何帮助。

【问题讨论】:

    标签: java security kerberos gssapi jgss


    【解决方案1】:

    我发现如果您设置 KRB5CCNAME 环境变量,SASL 客户端委托的 Kerberos 组件会从此环境变量中读取票证缓存文件名/路径。它解决了我的问题。

    【讨论】:

      【解决方案2】:

      您不能对 SASL 客户端执行此操作,因为 SASL 将工作委托给 JGSS。您可以做的是使用您的自定义位置获取登录上下文,并使用 SASL 客户端的登录上下文中的主题执行Subject.doAs。这会给你你想要的。 (提供示例代码)

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2012-09-04
        • 2019-07-13
        • 1970-01-01
        • 2010-10-14
        • 1970-01-01
        • 2020-07-20
        • 2021-08-28
        • 2012-07-14
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode