我做了一个C ++应用程序,它假设使用Kerberos身份验证来访问HDFS。此应用程序还具有使用C ++编写的Web服务器。
我正在尝试使用Kerberos票证在此应用程序中进行透明身份验证。
我通过以下方式对未经授权的用户做出了服
HTTP / 1.1 401未经授权
WWW-Authenticate:谈判
浏览器对标题中的Authorization字段作出反应,如下所示:
授权:协商YIIECgYGKwYBBQUCOOIID / jCCA / qgCjAIBg ......
此时我对与浏览器的进一步协商感到困惑,以便从中获取适当的Kerberos票证。
据我所知,我必须使用kerberos5库中的GSSAPI来处理此协商以获取票证。但我不知道如何实现这一目标。
检查mod_auth_gssapi或使用准备好的Web服务器,如Apache Web Server。