История изменений

для работы клиент/сервис необходимы 3 условия:

• компы и клиент и сервера должны быть в домене kerberos
• на сервере для сервиса должен быть выгружен ключ в отдельный keytab который можно подгрузить в API через переменную среды если сервис совсем тупой
• пользователь должен пройти аутенфикацию в kerberos и так же у него будет ключ, доступ на сервис идет по принципалу SERVICE@hostname

домен kerberos подразумевает kdc сервер ключей, пусть этой работой займутся специалисты, там всё очень сложно и есть нюансы!

https://github.com/krb5/krb5/tree/master/src/appl/sample

почитайте для чего придумали GSS-API, 2015 это год рождения - тогда очень похвально что дети интересуются такой тематикой!

для работы клиент/сервис необходимы 3 условия:

• компы и клиент и сервера должны быть в домене kerberos
• на сервере для сервиса должен быть выгружен ключ в отдельный keytab который можно подгрузить в API через переменную среды если сервис совсем тупой
• пользователь должен пройти аутенфикацию в kerberos и так же у него будет ключ, доступ на сервис идет по принципалу SERVICE@hostname

домен kerberos подразумевает kdc сервер ключей, пусть этой работой займутся специалисты, там всё очень сложно и есть нюансы!

https://github.com/krb5/krb5/tree/master/src/appl/sample

почитайте для чего придумали GSS-API

для работы клиент/сервис необходимы 3 условия:

• компы и клиент и сервера должны быть в домене kerberos
• на сервере для сервиса должен быть выгружен ключ в отдельный keytab который можно подгрузить в API через переменную среды если сервис совсем тупой
• пользователь должен пройти аутенфикацию в kerberos и так же у него будет ключ, доступ на сервис идет по принципалу SERVICE@hostname

домен kerberos подразумевает kdc сервер ключей, пусть этой работой займутся специалисты, там всё очень сложно и есть нюансы!

для работы клиент/сервис необходимы 3 условия:

• компы и клиент и сервера должны быть в домене kerberos
• на сервере для сервиса должен быть выгружен ключ в отдельный keytab который можно подгрузить в API через переменную среды
• пользователь должен пройти аутенфикацию в kerberos и так же у него будет ключ, доступ на сервис идет по принципалу SERVICE@hostname

домен kerberos подразумевает kdc сервер ключей, пусть этой работой займутся специалисты, там всё очень сложно и есть нюансы!

для работы клиент/сервис необходимы 3 условия:

• компы и клиент и сервера должны быть в домене kerberos
• на сервере для сервиса должен быть выгружен ключ в отдельный keytab который можно подгрузить в API через переменную среды
• пользователь должен пройти аутенфикацию в kerberos и так же у него будет ключ, доступ на сервис идет по принципалу SERVICE@hostname

домен kerberos подразумевает kdc сервер ключей, пусть этой работой займутся специалисты!

для работы клиент/сервис необходимы 3 условия:

• компы и клиент и сервера должны быть в домене kerberos
• на сервере для сервиса должен быть выгружен ключ в отдельный keytab который можно подгрузить в API через переменную среды
• пользователь должен пройти аутенфикацию в kerberos и так же у него должен быть ключ, доступ на сервис идет по SERVICE@hostname

домен kerberos подразумевает kdc сервер ключей, пусть этой работой займутся специалисты!

для работы клиент/сервис необходимы 3 условия:

• компы и клиент и сервера должны быть в домене kerberos
• на сервере для сервиса должен быть выгружен ключ в отдельный keytab который можно подгрузить в API через переменную среды
• пользователь должен пройти аутенфикацию в kerberos и так же у него должен быть ключ

домен kerberos подразумевает kdc сервер ключей, пусть этой работой займутся специалисты!

для работы клиент/сервис необходимы 3 условия:

• компы и клиент и сервера должны быть в домене kerberos
• на сервере для сервиса должен быть выгружен ключ в отдельный keytab который можно подгрузить в API через переменную среды
• пользователь должен пройти аутенфикацию в kerberos и так же у него должен быть ключ

домен kerberos подразумевает kdc сервер ключей, пусть этой работой займутся специалисты!