Здравствуйте, товарищи! Помогите пожалуйста разобраться.
Задача следующая: при обращении сотрудника компании на определенный URL адрес возвращать информацию о нем. Другими словами, пытаюсь реализовать
SSO (single sign-on) в
Golang приложении через
Kerberos и
Active Directory.
Нашел библиотеку
gokrb5, которая вроде как решает эту задачу. Не совсем прозрачно для меня последовательность действий, которые должны привести меня к решению этой задачи.
1) Начнем с того, что в Active Directory завели SPN имя для моего микросервиса.
2) Сформировали для микросервиса ключ "krb5.keytab".
3) Сам Active Directory и сервер Kerberos находятся на удаленной Windows машине.
4) На Linux сервере, в Docker контейнере установил клиент Kerberos.
5) Закинул в Docker контейнер ключ "krb5.keytab" в директорию "etc".
Если значение Kerberos Realm является EXAMPLE.LOCAL, а hostname for the KDC Server является CS001, CS002, CS003, то как правильно должен выглядеть конфигурационный файл "krb5.conf" для клиента Kerberos? Как правильно в самом Golang приложении сделать отправка токена на проверку в Kerberos?
Средний
Сложный
