Sono stato incaricato di creare un server cheusa un'interfaccia di controllo basata sul web usando Kerberos e la directory attiva per l'autenticazione. Sto usando twisted.web come server web. Il problema è che non voglio che le password degli utenti passino attraverso questo server, ma non so se sia possibile per Firefox e Chrome ottenere le chiavi di accesso dal server delle chiavi di Kerberos. In particolare deve funzionare con Firefox, altri browser potrebbero essere un bonus C'è una libreria javascript, possibilmente usando HTML5 o un plugin firefox che consente l'autenticazione a un server non affidabile utilizzando kerberos? Potrebbe anche essere possibile un'applicazione flash.
risposte:
1 per risposta № 1Magari potresti invocare un proxy inverso di fronte a twisted e utilizzare l'auth http dall'app Web e delegare l'autenticazione stessa a Kerberos tramite un apache o nginx modulo.
Mentre il proxy riceverà la password, ilserver twistato "t", in linea con il tuo caso d'uso, le richieste sarebbero intercettate dal proxy e delegate al tuo back-end (proxy_pass) dopo un'autenticazione corretta.
In questo modo la tua soluzione funzionerebbe indipendentemente da qualsiasi client http / browser web.