Java 将Windows域\用户映射到user@KERBEROS.REALM在爪哇
我正在编写一个应用程序,它需要以Java 将Windows域\用户映射到user@KERBEROS.REALM在爪哇,java,windows,dns,kerberos,Java,Windows,Dns,Kerberos,我正在编写一个应用程序,它需要以DOMAIN\user的形式进行登录,然后转向Kerberos服务并进行身份验证。我使用JAASLoginContext使用Krb5LoginModule来处理user@KERBEROS.REALM格式。有没有办法通过编程或从配置文件获取该映射?或者,有没有办法让JAAS接受“Windows风格”的用户名 Domain\user是Windows 2000之前的版本。你真的应该坚持UPN风格的登录。Kerberos 5模块仅接受Kerberos UPN。您是否可以让
DOMAIN\userLoginContextKrb5LoginModuleuser@KERBEROS.REALMDomain\user你的回答是一个切入点。搜索nETBIOSName,您将找到dnsRoot属性。使用大写字母,您就拥有了Kerberos领域。请注意,这些属性在GC中不可用,但仅在正常模式下可用,因此您可能需要遵循引用。
Domain\user你的回答是一个切入点。搜索nETBIOSName,您将找到dnsRoot属性。使用大写字母,您就拥有了Kerberos领域。请注意,这些属性在GC中不可用,但仅在正常模式下可用,因此您可能需要遵循引用。我知道它们很古老,只是用户讨厌键入“emp012345@REGION.GIANTCORPORATION.TLD“甚至比“RGCORP\emp012345”还要多,所以只要所有Windows对话框都接受它,它就不会消失。谢谢,这看起来很有希望——我现在了解到它被称为NetBIOS名称(哈哈,说到古代,NetBIOS明年就要30岁了),我可能可以通过LDAP获得它。不幸的是,MS仍然坚持这个遗物。DNS的工作做得很好。如果这个答案有效,请接受。我知道它们很古老,只是用户讨厌输入“emp012345@REGION.GIANTCORPORATION.TLD“甚至比“RGCORP\emp012345”还要多,所以只要所有Windows对话框都接受它,它就不会消失。谢谢,这看起来很有希望——我现在知道它被称为NetBIOS名称(哈哈,说到古代,NetBIOS明年就要30岁了)而且我可能可以通过LDAP获得它。不幸的是,MS仍然坚持这个遗物。DNS做得很好。如果这个答案有效,请接受。