Category Archives: Kerberos

Java, Kerberos/SPNEGO und Cross-Realm-Authentification bzw. Domain-Forrests

Posted on 2. Februar 2011 by mb

Single-Sign-On ist in Windows Domänen ein gern gesehen Feature und wie hier bereits vorgestellt via SPNEGO auch für Java Webanwendungen realisierbar. Ohne zusätzliche Konfiguration funktioniert SPNEGO nur dann, wenn sowohl der Browser als auch die Webanwendung innerhalb der gleichen Domäne arbeiten. Dies ist immer dann kritisch, wenn in großen Installation aus Last- und/oder Managementgründen mehrere Windows Domänen parallel betrieben werden. Dieser Artikel stellt die Hintergründe vor, um SPNEGO auch Domänenübergreifend einzusetzen. Continue reading

Posted in Java, Kerberos | Tagged , | Leave a comment

Kerberos Keytab überprüfen mit Java-Boardmitteln

Posted on 30. Januar 2011 by mb

Nachdem eine Kerberos keytab Datei erstellt wurde (siehe Beschriebung im vorherigen Posting), stellt sich die Frage, wie diese möglichst einfach getestet werden kann. Hierzu bringt das Standard JDK bereits alles nötige mit. Continue reading

Posted in Java, Kerberos | Tagged , | Leave a comment

Kerberos/SPNEGO keytab-Dateien und Windows Server 2008

Posted on 30. Januar 2011 by mb

Seit der Erstellung der JGSS Dokumentation für Kerberos in Java haben sich mit Windows Server 2008 einige hilfreiche Vereinfachungen ergeben. Diese werden hier kurz vorgestellt. Continue reading

Posted in Java, Kerberos | Tagged , | Leave a comment

Tomcat, AJP, Kerberos, 8kB Header-Limit und große Windows-Domain-Forrests

Posted on 20. Dezember 2010 by mb

Eine geläufige Installation ist, den Tomcat hinter einen Apache oder IIS Webserver zu schalten. Dieser Aufbau hat einen gravierenden Nachteil sobald, es darum geht Single-Sign-On (SSO) via Kerberos/SPNEGO für die Anwendung zu implementieren. Auf der Apache Seite ist eine Unterstützung … Continue reading

Posted in Java, Kerberos, Tomcat | Tagged , | Leave a comment