Мне было поручено настроить сервер, который использует веб-интерфейс управления, используя kerberos и активный каталог для аутентификации. Я использую twisted.web в качестве веб-сервера. Проблема в том, что я не хочу, чтобы пользовательские пароли проходили через этот сервер, но я не знаю, можно ли firefox и chrome получить ключи доступа с сервера ключей kerberos. В частности, он должен работать с firefox, другие браузеры будут бонусом. Есть ли библиотека javascript, возможно, используя HTML5 или плагин firefox, который позволяет проверять подлинность на ненадежном сервере с использованием кеберосов? Возможно также использование флэш-приложения.
Kerberos через javascript или HTML 5
Ответ 1
Возможно, вы могли бы через обратный прокси перед скручиванием и использовать http auth из веб-приложения и сам делегировать аутентификацию Kerberos с помощью apache или nginx.
Пока прокси получит пароль, витой сервер не будет в соответствии с вашим вариантом использования. Запросы будут перехватываться прокси-сервером и делегированы вашей задней части (proxy_pass) после успешной проверки подлинности.
Таким образом, ваше решение будет работать независимо от любого http-клиента/веб-браузера.