Se me ha encomendado la tarea de configurar un servidor que utiliza una interfaz de control basada en la web utilizando kerberos y el directorio activo para la autenticación. Estoy usando twisted.web como el servidor web. El problema es que no quiero que las contraseñas de los usuarios entren en este servidor, pero no sé si es posible que Firefox y Chrome obtengan claves de acceso del servidor de claves kerberos. Específicamente, debe funcionar con Firefox, otros navegadores serían una ventaja. ¿Hay una biblioteca de JavaScript, posiblemente utilizando HTML5 o un complemento de Firefox que permita la autenticación a un servidor que no sea de confianza utilizando kerberos? Una aplicación flash también podría ser posible.Kerberos a través de javascript o HTML 5
Respuesta
Tal vez podría hacerlo a través de un proxy inverso frente a twisted y usar http auth desde la aplicación web y delegar la autenticación a Kerberos a través de un módulo apache o nginx.
Mientras que el proxy recibirá la contraseña, el servidor retorcido no, de acuerdo con su caso de uso. Las solicitudes serían interceptadas por el proxy y delegadas en su back-end (proxy_pass) después de una autenticación exitosa.
De esta manera su solución funcionaría independientemente de cualquier cliente http/navegador web.
Una sugerencia interesante, y una que no había considerado. El problema es que mi organización no tiene un servidor configurado para manejar ese tipo de servicio de proxy. Podría configurar uno, pero solo en el servidor no quiero que peguen las contraseñas. No se trata tanto de que no confíe en el software del servidor, sino de evitar una pesadilla de auditoría si alguien se ve comprometido. – Perkins
- 1. Vista previa HTML a través de JavaScript o JQuery
- 2. Transmisión de video con HTML 5 a través de node.js
- 3. Photoshop en línea a través del lienzo de HTML 5?
- 4. HTML 5 almacenamiento local
- 5. eliminación de estilos de elemento html a través de javascript
- 6. Html 5 wysiwyg designer
- 7. HTML 5 File API
- 8. Detección de soporte para HTML 5 características específicas a través de jQuery
- 9. Cambiar URL a través de html seleccionar
- 10. Lista de reproducción de video o audio HTML 5
- 11. Doctype, HTML 5
- 12. HTML 5 herramientas de desarrollo de juegos
- 13. HTML 5 - Cosas furtivas
- 14. Compresión de Javascript a través de .htaccess?
- 15. Implementaciones de referencia HTML 5
- 16. JavaScript: document.createNode o plain html?
- 17. Aprendiendo HTML 5
- 18. Html 5 Carga de archivos
- 19. HTML 5 Validación W3C
- 20. Actualizando HTML a través de JSON/AJAX
- 21. ¿Cómo puedo usar HTML 5?
- 22. ¿Cómo crear una aplicación web html 5 a pantalla completa?
- 23. Javascript iteración a través de matriz dispersa
- 24. HTML 5 - Adopción temprana donde sea posible - ¿Bueno o malo?
- 25. ¿Presentar un formulario HTML 5 con AJAX?
- 26. HTML 5 geolocalización usando phoneGap
- 27. HTML 5 transiciones de página
- 28. convertir html a javascript
- 29. nuevo cromo ventana de incógnito a través de HTML/JS
- 30. Descompilador de HTML o Javascript Disponible
'HTML5' es' HTML'. – Francisc
Si está usando Python, la respuesta a esta pregunta puede ser útil: http://stackoverflow.com/questions/922805/spnego-kerberos-token-generation-validation-for-sso-using-python#1001619 – millimoose
El problema con la sugerencia de milimoose es que la contraseña aún tendría que pasar por el servidor, por lo que el usuario tiene que confiar en que el servidor no se meterá con ella. El usuario puede ver el javascript, si le preocupa, así que me gustaría mantenerlo solo entre javascript en el equipo cliente y el servidor AD. Los Web Sockets Javascript se acercan, pero prefiero no intentar implementar el protocolo kerberos utilizando ellos. – Perkins