在窗口服务的Kerberos身份验证 [英] Kerberos authentication in windows service

问题描述

我对Kerberos身份验证新的，不知道这件事。我有服务器名称，用户名和密码已经准备好了。

I am new on kerberos authentication and don't know anything about it. I have the server name, username and password ready for it.

我需要验证从独立的Windows应用程序的用户。可有人请帮忙吗？

I need to authenticate users from stand alone windows application. Can somebody please help?

我没有找到谷歌搜索有很大帮助。

I did not find much help on googling.

感谢任何想法。

推荐答案

在的Kerberos您对用户名/密码认证，而是通过附加Kerberos令牌，你可以从CredentialsCache抢。

In Kerberos you authenticate not with pair username/password, but by attaching Kerberos token, which you can grab from CredentialsCache.

WebRequest WReq = WebRequest.Create (MyURI);
WReq.Credentials = CredentialCache.DefaultCredentials;

看：的 https://msdn.microsoft.com/en-us/library/yk7437c8%28v=vs.110%29.aspx

第二行会给你NTLM或Kerberos凭据。你会得到的Kerberos凭据时：

The second line will give you NTLM or Kerberos credentials. You'll get Kerberos credentials when:

• 您的应用程序是由一个域用户帐户启动


• SPN或UPN于Kerberos的KeyDistributionCentre


• 在当前服务器服务器被配置为接收Kerberos标记，至少：你必须提供一个密码

当你执行'CredentialCache.DefaultCredentials'，你的应用程序使用基本的机制来生成SPNEGO令牌你。里面，会Keberos或NTLM票。下面是它如何工作的：

When you execute 'CredentialCache.DefaultCredentials', your application uses underlying mechanisms to generate SPNEGO token for you. Inside it, will be Keberos or NTLM ticket. Here's how it works:

• 环境的描述：的 https://msdn.microsoft.com/en-us/library/aa480562.aspx


• 什么出门客户端计算机（SSPI实现用于产生门票） https://msdn.microsoft。 COM / EN-US /库/ aa480609.aspx

• description of environment: https://msdn.microsoft.com/en-us/library/aa480562.aspx
• what goes on a client computer (SSPI implementation is used to generate tickets) https://msdn.microsoft.com/en-us/library/aa480609.aspx

这篇关于在窗口服务的Kerberos身份验证的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！