Kerberos에 대한 몇 가지 테스트를 실행하여 Firefox 및 Kerberos와 관련된 이상한 동작을 발견했습니다. 클라이언트에서 요청을 처리 할 때 kerberos 자격 증명을 확인하도록 구성된 Apache + mod_auh_kerb를 실행하는 서버가 있습니다. Kerberos 인증이 수행되고 유효한 자격 증명이없는 사용자는 거부됩니다. 그러나 다음
Java에서 소켓을 사용하여 Kerberos 서버/클라이언트를 구현했습니다. Java에서 클라이언트는 자신의 서비스 TGT를 서버로 보내고 서버는 클라이언트가 확실하다는 것을 알고 있습니다. 내 관심사는 'man-in-the-middle'공격에 관한 것입니다. 누군가 TGT를 캡처하여 클라이언트 인 것처럼 가장 할 수 있습니다. pure Java 구현에서
GSS-API를 사용하고 싶다고 생각했지만 지금은별로 확실하지 않습니다. 사소한 클라이언트/서버 쌍에 대해 좋은 샘플 코드를 찾는 데 어려움을 겪고 있습니다. Sun은 documentation including sample code을 가지고 있지만 GSS API 구현을 위해 특별히 작성되었습니다. GNU GSS-API (GNU 구현에 대해 다시 구현하는 방