У нас есть приложение экспресс-узла js, которое получает имя пользователя + пароль от клиента (базовая аутентификация) - эти учетные данные анализируются сервером, а затем должны использоваться самим серверным приложением для выполнения аутентификации kerberos против другого сервера.Конечная точка API, для которой требуется аутентификация kerberos.
Клиент не может получить прямой доступ к API, что не является альтернативой.(У клиента не будет никаких сведений о том, что аутентификация kerberos даже происходит на стороне сервера).Таким образом, приложение должно выполнить аутентификацию вошедшего в систему клиента.
Проблема в том, что мы не можем понять, как заставить наше приложение успешно обрабатывать аутентификацию kerberos.Мы перепробовали все виды модулей Kerberos, таких как обычный модуль Kerberos, node-krb5 и т. Д., У каждого из которых, на наш взгляд, отсутствуют документация / примеры, из-за которых он каждый раз отказывал.
Серверная часть (RHEL - Linux) Kerberos Conf выглядит нормально, он работает, когда выполняется kinit, а затем извлекается билет службы с помощью curl.
У меня, к сожалению, нет никакого кода для представления, поскольку все это каким-то образом не удалось, и мы 'в значительной степени потерян.Так что, если кто-то знает, как это сделать, и имеет несколько хороших примеров того, как это следует сделать, я был бы очень рад узнать.
Большое спасибо!