- PR -

Windowsのアクティブディレクトリで仕様しているＳＡＳＬの種類

投稿者	投稿内容
きのこぬし会議室デビュー日: 2004/09/01 投稿数: 256	投稿日時: 2006-02-26 01:14 Windows 2003のアクティブディレクトリドメインがあるのですがそこでサポートしているＳＡＳＬのメカニズムはどうやって調べればいいのでしょうか？ＲＥＡＬＭとかケルベロスなどの仕組みも知りたいと存じます。実はＪＡＶＡでなんとなくマニュアル道理に java -Djava.security.auth.login.config=gsseg_jaas.conf -Djava.security.krb5.conf=krb5.conf -Dsun.security.krb5.debug=true GssExample として認証をさせてシングルサインオン動かしたのですが、 krb5.conf では [libdefaults] default_realm = MYDOMAIN.COM kdc_timesync = 0 kdc_default_options = 0x40000010 clockskew = 300 check_delegate = 0 ccache_type = 3 kdc_timeout = 60000 [realms] MYDOMAIN.COM = { admin_server = ACTIVEDIR1.MYDOMAIN.COM kdc = ACTIVEDIR1.MYDOMAIN.COM:88 default_domain = MYDOMAIN.COM } [domain_realm] .mydomain.com = MYDOMAIN.COM mydomain.com = MYDOMAIN.COM でＧＳＳＡＰＩというメカニズムをサポートしっているようなのですが他の言語などでも応用してみたいと思ってますので、このあたりの原理の情報などをわかりやすくかいているサイトがありましたらどうか教えていただけますでしょうか？どうかよろしくお願いいたします
きのこぬし会議室デビュー日: 2004/09/01 投稿数: 256	投稿日時: 2006-02-27 01:45 ActiveDirectory(より一般的ＳＡＳＬをサポートしているLDAPサーバー）で、サポートしているメカニズムをとってこれるコードがあったのでこれで調べてみます。 class ServerSasl { public static void main(String[] args) { try { // Create initial context DirContext ctx = new InitialDirContext(); // Read supportedSASLMechanisms from root DSE Attributes attrs = ctx.getAttributes( "ldap://activedir.mydomain.com:389", new String[]{"supportedSASLMechanisms"}); System.out.println(attrs); // Close the context when we're done ctx.close(); } catch (NamingException e) { e.printStackTrace(); } }

投稿者

投稿内容

きのこ: ぬし; 会議室デビュー日: 2004/09/01; 投稿数: 256

投稿日時: 2006-02-26 01:14

Windows 2003のアクティブディレクトリドメインがあるのですが
そこでサポートしているＳＡＳＬのメカニズムはどうやって調べればいいのでしょうか？
ＲＥＡＬＭとかケルベロスなどの仕組みも知りたいと存じます。

実はＪＡＶＡでなんとなくマニュアル道理に

java
-Djava.security.auth.login.config=gsseg_jaas.conf
-Djava.security.krb5.conf=krb5.conf
-Dsun.security.krb5.debug=true
GssExample

として認証をさせてシングルサインオン動かしたのですが、

krb5.conf では

[libdefaults]
default_realm = MYDOMAIN.COM
kdc_timesync = 0
kdc_default_options = 0x40000010
clockskew = 300
check_delegate = 0
ccache_type = 3
kdc_timeout = 60000

[realms]
MYDOMAIN.COM = {
admin_server = ACTIVEDIR1.MYDOMAIN.COM
kdc = ACTIVEDIR1.MYDOMAIN.COM:88
default_domain = MYDOMAIN.COM
}
[domain_realm]
.mydomain.com = MYDOMAIN.COM
mydomain.com = MYDOMAIN.COM

でＧＳＳＡＰＩというメカニズムをサポートしっているようなのですが
他の言語などでも応用してみたいと思ってますので、
このあたりの原理の情報などをわかりやすくかいているサイトがありましたら
どうか教えていただけますでしょうか？

どうかよろしくお願いいたします

きのこ: ぬし; 会議室デビュー日: 2004/09/01; 投稿数: 256

投稿日時: 2006-02-27 01:45

ActiveDirectory(より一般的ＳＡＳＬをサポートしているLDAPサーバー）
で、サポートしているメカニズムをとってこれるコードがあったので
これで調べてみます。

class ServerSasl {
public static void main(String[] args) {
try {
// Create initial context
DirContext ctx = new InitialDirContext();
// Read supportedSASLMechanisms from root DSE
Attributes attrs
= ctx.getAttributes(
"ldap://activedir.mydomain.com:389",
new String[]{"supportedSASLMechanisms"});
System.out.println(attrs);
// Close the context when we're done
ctx.close();
} catch (NamingException e) {
e.printStackTrace();
}
}

＠IT SpecialPR

Windowsのアクティブディレクトリで仕様しているＳＡＳＬの種類

スキルアップ／キャリアアップ（JOB@IT）