При использовании Sasl.createSaslClient с Kerberos, возможно ли изменить параметры конфигурации Kerberose?

Question

При использовании Sasl.createSaslClient с Kerberos, возможно ли изменить параметры конфигурации Kerberose?

Я хотел бы использовать расположение по умолчанию для кэша билетов. Можно ли установить это значение? Я проверил Krb5LoginModule, и он учитывает такую конфигурацию, но я не смог найти ничего, связанного с клиентами Sasl.

Любая помощь в этом отношении будет высоко оценена.

2

java security kerberos gssapi jgss

Источник

user287710 24 апр '15 в 06:17

2 ответа

Другие вопросы по тегам java security kerberos gssapi jgss

user287710 26 апр '15 в 04:21 2015-04-26 04:21 · Answer 1 · 2015-04-26 04:21

Я обнаружил, что если вы установите переменную среды KRB5CCNAME, компонент Kerberos, которому делегирует клиент SASL, прочитает имя / путь файла кэша билетов из этой переменной env. Это решило мою проблему.

1

Источник

user287710 26 апр '15 в 04:21

user696632 25 апр '15 в 08:10 2015-04-25 08:10 · Answer 2 · 2015-04-25 08:10

Вы не можете сделать это с клиентом SASL, потому что SASL делегирует работу JGSS. Что вы можете сделать, это получить контекст входа в систему с вашим пользовательским местоположением и выполнить Subject.doAs с темой из контекста входа в систему с клиентом SASL. Это даст вам то, что вы хотите. (Пример кода доступен)