【发布时间】:2017-01-22 21:58:07
【问题描述】:
我正在尝试将 WSO 身份服务器设置为 Kerberos KDC。说明清晰简单,基本上更改两个配置条目,然后您应该在启动时在日志中看到“Kerberos server started”。
这样做了,看到成功消息,但下一步是在 UI 中配置服务主体,但是没有出现任何 KDC 配置选项。我现在已经在两台不同的机器(虽然都是 OSX)上尝试了两个不同版本的 WSO2 IS(5.1.0 和 5.3.0)。
我知道this question has been asked before,但没有解决方案,尽管提出问题的人一定已经解决了问题,因为他们后来发布了有关 WSO2 和 Kerberos 的其他问题。
【问题讨论】:
-
在
/etc/krb5.conf中使用标准 Kerberos 配置怎么样(Linux 中的默认位置,希望 OSX 尊重该默认设置...) -
krb5.conf 用于客户端配置,我说的是服务器。我还需要 LDAP 和 OpenID Connect,所以我一直在寻找一体化解决方案。不过我可能会看看 krb5kdc。
-
对。引用文档 “WSO2 Identity Server 使用基于 ApacheDS 的 LDAP 服务器用户存储。它还具有 基于 ApacheDS 的 KDC 实现。” 然后引用 @987654323 处的 Apache Directory 文档@"在[server-conf-dir]里面应该有kdc.conf,backend.conf"现在可以回到关于这些配置文件的 MIT Kerberos 文档。
-
谢谢。在我放弃并安装 WSO2 之前,我花了两天时间试图让 ApacheDS 工作(绝对糟糕的文档,例如 directory.apache.org/apacheds/kerberos-ug/…),我相信它很容易安装。奇怪的是,在 WSO2 Kerberos 文档中(docs.wso2.com/display/IS530/FAQ,查找“我如何将 WSO2 IS 设置为 KDC?”)它只说您需要更改两个配置条目并且没有提及 ApacheDS 或 MIT 设置。你在哪里找到的?