Я разрабатываю кроссплатформенное приложение, которое будет подключаться к прокси-серверу, работающему на Windows Server 2012. Учетные данные для доступа к прокси-серверу будут системными учетными данными, поэтому пользователю не нужно вводить учетные данные вручную. . У меня есть машины с Windows и Linux, подключенные к домену сервера Windows с записью DNS в WS 2k12. Я могу выполнить вышеупомянутое требование в Windows, используя WinHTTP API (NTLM). В Linux я использую cURL. Я читал о создании cURL с помощью gssapi и о настройке kerberos на компьютере с Linux, но я думаю, что для этого пользователю придется внести серьезные изменения в свою систему, и я не уверен, потребуются ли некоторые изменения на стороне сервера. Есть ли способ реализовать эту функциональность, чтобы пользователь должен был вносить минимальные изменения на своей стороне, когда приложение используется на машине с Linux?
SingleSignOn с cURL в Linux, подключенном к Windows Server 2012
Ответы (1)
Изменения в среде Linux сводятся к присоединению к домену Windows. Обычно машине нужно только правильное содержимое в /etc/krb5.conf. Это работа для системных администраторов. Пользователи захотят это изменение, если они все равно хотят использовать какие-либо доменные службы Windows.
Если вы считаете, что изменение /etc/krb5.conf нецелесообразно в вашей среде, вы можете переопределить это местоположение в своем приложении, установив переменную среды KRB5_CONFIG и заблокировав этот файл самостоятельно. Если вы это сделаете, вы также можете переопределить другие местоположения Kerberos, такие как KRB5CCNAME, чтобы полностью изолировать приложение от любой общесистемной настройки Kerberos.
Чтобы войти в систему и иметь возможность использовать SSO, пользователи должны использовать команду kinit. Ваше приложение может запустить эту команду от имени пользователя, если хотите.
