Archive
Schlagwörter
Author Archives: mb
Java, Kerberos/SPNEGO und Cross-Realm-Authentification bzw. Domain-Forrests
Single-Sign-On ist in Windows Domänen ein gern gesehen Feature und wie hier bereits vorgestellt via SPNEGO auch für Java Webanwendungen realisierbar. Ohne zusätzliche Konfiguration funktioniert SPNEGO nur dann, wenn sowohl der Browser als auch die Webanwendung innerhalb der gleichen Domäne arbeiten. Dies ist immer dann kritisch, wenn in großen Installation aus Last- und/oder Managementgründen mehrere Windows Domänen parallel betrieben werden. Dieser Artikel stellt die Hintergründe vor, um SPNEGO auch Domänenübergreifend einzusetzen. Continue reading
Kerberos Keytab überprüfen mit Java-Boardmitteln
Nachdem eine Kerberos keytab Datei erstellt wurde (siehe Beschriebung im vorherigen Posting), stellt sich die Frage, wie diese möglichst einfach getestet werden kann. Hierzu bringt das Standard JDK bereits alles nötige mit. Continue reading
Kerberos/SPNEGO keytab-Dateien und Windows Server 2008
Seit der Erstellung der JGSS Dokumentation für Kerberos in Java haben sich mit Windows Server 2008 einige hilfreiche Vereinfachungen ergeben. Diese werden hier kurz vorgestellt. Continue reading
Tomcat und extern generierte SSL Zertifikate
Das in der Zusammenarbeit mit externen CAs verwendete PEM Dateiformat für SSL Zertifikate ist für Java und somit für Tomcat eher exotisch. Was ist zu tun in Situationen, wo die zu verwendede CA festgelegt ist und ausschliesslich PEM Dateien akzeptiert? Continue reading
Tomcat, AJP, Kerberos, 8kB Header-Limit und große Windows-Domain-Forrests
Eine geläufige Installation ist, den Tomcat hinter einen Apache oder IIS Webserver zu schalten. Dieser Aufbau hat einen gravierenden Nachteil sobald, es darum geht Single-Sign-On (SSO) via Kerberos/SPNEGO für die Anwendung zu implementieren. Auf der Apache Seite ist eine Unterstützung … Continue reading