Tedious: Windows 인증은 사용자 이름/암호를 지정해야 합니다.

에 만든 2016년 08월 01일 · 17코멘트 · 출처: tediousjs/tedious

같은 도메인에 있어도 Windows 인증을 위해 사용자 이름/비밀번호를 지정해야 합니다. 이 시나리오에서는 ADO.NET을 사용하여 사용자 이름/암호를 지정할 필요가 없습니다. 드라이버가 자격 증명 저장소에서 Kerberos 토큰을 가져오고 있다고 가정합니다.

이 기능은 현재 Tedious에서 사용할 수 없습니까? 아니면 사용자 이름/비밀번호를 지정하지 않고도 Windows 인증이 작동하도록 하는 구성이 있습니까?

@arobson @arthurschreiber - 제발 생각해주세요.

Follow up Response needed

출처

tvrprasad

가장 유용한 댓글

나는 sspi-client를 지루하게 통합하고 작동하는지 확인하기 위해 무언가를 함께 던졌습니다! ntlm, kerberos를 사용하여 연결하고 암호를 지정하지 않고 보안 패키지를 협상할 수 있었습니다!

@arthurschreiber 여기에서 해킹을 찾을 수 있습니다. 이것은 어떤 방법으로든 PR을 위한 준비가 되지 않았지만 높은 수준에서 문제가 발견되면 알려주십시오.
https://github.com/tvrprasad/tedious/tree/windows-integrated-auth-draft

tvrprasad 에 2016년 12월 09일

👍2 ❤1

모든 17 댓글

나는 이것을 조사했다. 내가 지금까지 배운 것은 Windows 통합 인증에 대한 지원은 SSPI를 사용하고 NodeJS는 현재 SSPI를 지원하지 않는다는 것입니다. node-sspi npm 패키지가 있지만 서버 측만 지원합니다. 또한 HTTP 서버에서만 작동합니다. JavaScript 바인딩을 사용한 기본 구현입니다. 클라이언트 측 SSPI 구현도 JavaScript 바인딩이 있는 기본 코드여야 합니다.

내 제안은 Tedious가 사용하기에 적합한 API를 사용하여 새로운 npm 패키지에서 클라이언트 측 SSPI 지원을 구축하고 Tedious가 SQL Server Windows 통합 인증용 패키지에 종속되도록 하는 것입니다.

어떤 생각이라도 감사하겠습니다. 감사 해요.

tvrprasad 에 2016년 08월 31일

👀1

예, 합리적으로 들립니다. 나는 바이너리 모듈이 지루한 부분이 되어서는 안 된다고 생각한다. 그래서 👍 별도의 npm 모듈로 갖는 아이디어에 대해.

arthurschreiber 에 2016년 09월 08일

멋있는. 첫 번째 컷은 Windows만 지원합니다. Windows 전용 기능으로 시작해도 괜찮습니까?

Windows와 Linux는 Windows 통합 인증을 지원하는 API가 다릅니다. 두 플랫폼에 대한 지원을 하나의 패키지로 구축할 수 있어야 합니다. 그러나 Windows와 Linux의 다른 패키지에 대한 종속성에 대한 선례가 있는지 궁금합니다.

tvrprasad 에 2016년 09월 09일

멋있는. 첫 번째 컷은 Windows만 지원합니다. Windows 전용 기능으로 시작해도 괜찮습니까?

괜찮아. 나는 이것이 선택적 기능이 될 것이라고 생각하므로 처음에는 Windows만 지원하는 것이 좋습니다. 👍

arthurschreiber 에 2016년 09월 20일

👍1

내가 염두에 두고 있는 ClientSspi 클래스 인터페이스를 사용하여 짧은 스니펫을 공유하고 있습니다. API의 형태에 대한 피드백을 공유해 주십시오.

ClientSspi = require('ClientSspi');

serverName = 'servername.example.com';

// Server name should be the only configuration. Windows SSPI APIs will get
// the tokens to be presented to the server to authenticate the logged in user.
clientSspi = new ClientSspi(serverName);

// authprotocol parameter can take three values.
// Negotiate, Kerberos, Ntlm
// Negotiate: With this option client will negotiate with the server
// on security protocol using SPNEGO.
//
// If nothing is specified, the first supported protocol will be used. The
// protocols will be attempted in the sequence listed above.
clientSspi.initialize(authprotocol, function(errorCode, errorString) {
  if (errorCode || errorString) {
    throw('SSPI intialization failed: ', errorCode, ': ', errorString);
  }

  var sspiServerResponse = new Uint8Array([]);
  var sspiDone = false;

  while (!sspiDone) {
    // This call gets the next set of bytes to send to the server as part of the
    // SSPI dance.
    clientSspi.getNextSspiBlob(sspiServerResponse, function (sspiClientResponse, isDone, errorCode, errorString) {
      if (errorCode || errorString) {
        throw('SSPI intialization failed: ', errorCode, ': ', errorString);
      }

      sspiDone = isDone;

      // This function will send the sspiClientResponse to the server and invokes the
      // callback when the response from the server becomes available.
      SendSspiBlobToSqlServerAndGetResponse(sspiClientResponse, function (serverResponse, errorString) {
        if (errorString) {
          throw(errorString);
        }

        sspiServerResponse = serverResponse;
      });
    });
  }
});

tvrprasad 에 2016년 10월 04일

https://github.com/tvrprasad/sspi-client에 API의 스텁 구현이

@arthurschreiber 기회가 되면 빠르게 패스해주세요. 리포지토리에 대한 피드백이나 미해결 문제를 저에게 보내주십시오. 구현을 채우면 이를 사용하여 Tedious에서 Windows 통합 인증을 구현할 계획입니다.

tvrprasad 에 2016년 11월 21일