Вот моя проблема: я не могу найти ни одного документа по междоменной аутентификации с использованием Java + Kerberos.Я должен пройти проверку подлинности на основе удаленного LDAP в другом мире.Как мы можем сделать это в Java?
Спасибо
РЕДАКТИРОВАТЬ:
Вот мой krb5.conf:
[libdefaults]
default_realm = REALM1
dns_lookup_realm = false
dns_lookup_kdc = false
forwardable = true
[realms]
REALM1 = {
kdc = kerberos.my.url.domain1: 88
admin_server = kerberos.my.url.domain1: 749
default_domain =.
}
REALM2 = {
kdc = kerberos.my.url.domain2: 88
admin_server = kerberos.my.url.domain2: 749
}
[domain_realm]
.my.url.domain1 = REALM1
.my.url.domain2 = REALM2
Перекрестная область работает в командной строкекогда я выполняю на домене 1
ldapsearch -H "ldap: /my.url.domain2"
, поэтому я полагаю, что мой krb5.conf хорош