1. Dom
  2. Pytanie i odpowiedź
  3. Uwierzytelnianie Java i Kerberos krb5.conf versus System.setProperty

Uwierzytelnianie Java i Kerberos krb5.conf versus System.setProperty

2009-09-16 10 views
14

Proszę mi pomóc w problemie Kerberos + Java. Mam prosty program Java do uwierzytelniania w Windows Active Directory przy użyciu protokołu Kerberos. Poniższy kod Java działa dobrze bez żadnych problemów i druków prawdziwie-Uwierzytelnianie Java i Kerberos krb5.conf versus System.setProperty

public class KerberosAuthenticator { 
    public static void main(String[] args) { 
     String jaasConfigFilePath = "/myDir/jaas.conf"; 

     System.setProperty("java.security.auth.login.config", jaasConfigFilePath); 

     System.setProperty("java.security.krb5.realm", "ENG.TEST.COM"); 
     System.setProperty("java.security.krb5.kdc","winsvr2003r2.eng.test.com"); 

     boolean success = auth.KerberosAuthenticator.authenticate("testprincipal", "testpass"); 

     System.out.println(success); 
    } 
}

Bue kiedy podać ścieżkę do pliku krb5.conf zamiast ręcznie określający sferę i KDC, to błędy odchodzący mówiąc „null nazwy obszaru (601) - domyślna dziedzina nie została określona ". Poniżej znajduje się Code

public class KerberosAuthenticator { 
    public static void main(String[] args) { 
     String jaasConfigFilePath = "/myDir/jaas.conf"; 

     System.setProperty("java.security.auth.login.config", jaasConfigFilePath); 

     String krb5ConfigFilePath = "/etc/krb5/krb5.conf"; 
     System.setProperty("java.security.krb5.conf", krb5ConfigFilePath); 

     boolean success = auth.KerberosAuthenticator.authenticate("testprincipal", "testpass"); 

     System.out.println(success); 
    } 
}

Zawartość krb5.conf ma następujące znaczenie:

[libdefault] 
default_realm = ENG.TEST.COM 

[realms] 
ENG.TEST.COM = { 
    kdc = winsvr2003r2.eng.test.com 
    kpasswd_server = winsvr2003r2.eng.test.com 
    admin_server = winsvr2003r2.eng.test.com 
    kpasswd_protocol = SET_CHANGE 
} 

[domain_realm] 
.eng.test.com = ENG.TEST.COM 
eng.test.com = ENG.TEST.COM 
[logging] 
default = FILE:/var/krb5/kdc.log 
kdc = FILE:/var/krb5/kdc.log 
kdc_rotate = { 
    period = 1d 
    versions = 10 
} 

[appdefaults] 
kinit = { 
renewable = true 
forwardable = true 
}

Źródło

2009-09-16 Keshav

+0

Nie znam odpowiedzi na twoje pytanie, ale gdybym był w twoich butach, użyłbym debuggera IDE, aby wejść do 'KerberosAuthenticator', aby ustalić, dlaczego nie dostaje domeny domyślnej. Powodzenia! –

Odpowiedz

17

Twój krb5.conf jest źle. Jest to [libdefaults], a nie [libdefault].

Źródło

2009-09-16 19:38:48

 Powiązane problemy

  • Brak powiązanych problemów^_^