Apache Kerby - Kerberos 协议和 KDC 实现


Apache
跨平台
Java

软件简介

Apache Kerby™ 是 Java Kerberos
绑定,提供了一个丰富,直观和可互操作的实现,库,KDC,各种集成了 PKI,OTP 和令盘(OAuth2)的基础设施。Apache Kerby
提供了现代化环境(云,Hadoop 和移动端)需要的功能。

主要目标:

  • 提供另一个 Java 实现的 Kerberos 服务器

  • 提供可以与任意 KDC 服务器交互的客户端 API

  • 提供一个可嵌入和独立的 KDC 服务器,支持各种后端

  • 使用内存,Mavibot(MVCC BTree), JSON, LDAP 和 Zookeeper 后端来存储数据

  • Embedded KDC server allows easy integration into products for unit testing or production deployment.

  • 支持 FAST/Preauthentication 框架

  • 支持 PKINIT 机制

  • 支持 Token Preauth 机制

  • 支持 OTP 机制

  • 提供对 JAAS, GSSAPI 和 SASL 框架的支持

  • 极小的依赖,核心部分只依赖于 SLF4J