python - Python CGI 的安全密码存储(Windows+IIS+Windows 身份验证)
问题描述
我需要为在 Windows+IIS 上运行的服务器开发一个 python cgi 脚本。cgi 脚本从具有 Windows 身份验证的网页运行。这意味着脚本在 Windows 活动目录中的不同用户下运行。
我需要在脚本中使用登录名/密码,但不知道如何安全地存储密码,因为密钥环只为某个用户存储数据。有没有办法从密钥环访问所有活动操作系统用户的密码数据?
我也尝试使用 os.environ 变量,但它们仅存储用于一个 Web 会话。
解决方案
我在这里唯一能想到的是将您的脚本作为服务帐户(仅用于此服务的通用 AD 帐户)运行,而不是使用 Windows 身份验证。然后,您可以使用该服务帐户登录服务器,并以这种方式设置 Microsoft Credential Manager 凭据。
推荐阅读
- r - 如何在 r 中的 PAM 聚类中选择手动中心点?
- javascript - 禁用“离开站点”弹出中间表单
- unity3d - 更改 gl color 的 alpha 属性
- django - 在 POST 中看不到 Django 动态表单选择
- javascript - React 钩子:当我们尝试调用函数时,useMemo 和 useEffect 有一个 Missing 依赖项
- reactjs - 为什么我在设置 React 组件的状态时在控制台中收到内存泄漏警告
- mongodb - MongoDB聚合:数组数据内的字段总和,并在父集合上投影
- ruby - 我可以调用函数来定义模块定义中的变量吗?
- c# - DataTable.Rows.Add():集合被修改;枚举操作可能无法执行
- android - 获取原始条码数据