Apache Kerby™ 是 Java Kerberos 绑定,提供了一个丰富,直观和可互操作的实现,库,KDC,各种集成了 PKI,OTP 和令盘(OAuth2)的基础设施。Apache Kerby 提供了现代化环境(云,Hadoop 和移动端)需要的功能。
主要目标:
提供另一个 Java 实现的 Kerberos 服务器
提供可以与任意 KDC 服务器交互的客户端 API
提供一个可嵌入和独立的 KDC 服务器,支持各种后端
使用内存,Mavibot(MVCC BTree), JSON, LDAP 和 Zookeeper 后端来存储数据
Embedded KDC server allows easy integration into products for unit testing or production deployment.
支持 FAST/Preauthentication 框架
支持 PKINIT 机制
支持 Token Preauth 机制
支持 OTP 机制
提供对 JAAS, GSSAPI 和 SASL 框架的支持
极小的依赖,核心部分只依赖于 SLF4J