婴儿步骤 Kerberos?
Baby steps Kerberos?
我正在研究 IBM 中端环境中的 Kerberos。
我有客户端服务器桌面应用程序。前端 java(使用 JT400 api)和后端 Rpgle(PCML)。
所以客户端混合使用 JDBC Sql 和后端 rpgle 程序调用。
我目前的情况是登录到我的桌面(Windows 登录),然后必须再次通过我的 IBM i 用户 ID 和密码登录到我的应用程序。
我需要做一个“概念证明”单点登录,用户应该可以使用 windows 登录来使用我的应用程序。
i) 所以我需要设置一个 KDC 服务器,我应该在哪里设置?
它应该是验证我的 Windows 登录的地方(就像我组织的 Windows Active Directory 一样)吗?
ii) 我知道我需要在我的 IBM i 上配置 EIM(我们的组织中有 3 台 IBM i 服务器)。
那么我需要在每台机器上都这样做吗?
iii) 我了解我的客户端代码需要更改以便弹出登录对话框不再出现?我需要做什么?
任何帮助或概述我需要做的事情都会有所帮助。我不是要详细解释。
此致,
杰姆鲁格
您想调查 Jaas。它负责配置文件中的 kerberos 繁重工作。然后你会得到一个 windows 管理员来帮助你 get/locate 一个 kerberos 缓存文件并且你有单点登录。正如 user1686 所说,windows AD 已经有 KDC。因此,再次与您的 windows 管理团队讨论配置。
我正在研究 IBM 中端环境中的 Kerberos。
我有客户端服务器桌面应用程序。前端 java(使用 JT400 api)和后端 Rpgle(PCML)。 所以客户端混合使用 JDBC Sql 和后端 rpgle 程序调用。
我目前的情况是登录到我的桌面(Windows 登录),然后必须再次通过我的 IBM i 用户 ID 和密码登录到我的应用程序。
我需要做一个“概念证明”单点登录,用户应该可以使用 windows 登录来使用我的应用程序。
i) 所以我需要设置一个 KDC 服务器,我应该在哪里设置?
它应该是验证我的 Windows 登录的地方(就像我组织的 Windows Active Directory 一样)吗?
ii) 我知道我需要在我的 IBM i 上配置 EIM(我们的组织中有 3 台 IBM i 服务器)。
那么我需要在每台机器上都这样做吗?
iii) 我了解我的客户端代码需要更改以便弹出登录对话框不再出现?我需要做什么?
任何帮助或概述我需要做的事情都会有所帮助。我不是要详细解释。
此致, 杰姆鲁格
您想调查 Jaas。它负责配置文件中的 kerberos 繁重工作。然后你会得到一个 windows 管理员来帮助你 get/locate 一个 kerberos 缓存文件并且你有单点登录。正如 user1686 所说,windows AD 已经有 KDC。因此,再次与您的 windows 管理团队讨论配置。