Wir versuchen, die Windows-Authentifizierung mithilfe der Federsicherheit durchzuführen.
Als wir gesehen haben, dass wir unseren Domain-Benutzer nicht mit unserer Keytab-Datei authentifizieren können, die für unseren lokalen PC erstellt wurde, haben wir unseren Service-Nutzer überprüft und festgestellt, dass das Passwort gültig ist. Dann haben wir überprüft, ob wir von der lokalen zur AD-Domain gelangen können. Keine Anfrage von unserem lokalen System erreicht, da wir mit dem Netzwerk-Überwachungstool auf der AD-Domain-Server-Maschine kontrolliert haben. Wir haben diesen ausgehenden Verkehr von unserem Kunden mit dem folgenden Befehl überprüft;
%Vor%Wir könnten diese IP von unserem lokalen erreichen, getestet mit Telnet.
Unsere application.properties sind wie folgt:
%Vor%Als Ergebnis können wir nicht srcName von GSSContext erhalten. Diese gssName-Variable ist gleich null. Der zugehörige SunJaasKerberosTicketValidator Codeblock ist wie folgt:
%Vor%Da wir diesen GSSContext mit einem Null-SrcName-Fehler durchsucht haben, beziehen sich die vorgeschlagenen Lösungen im Allgemeinen auf die Keytab-Datei. Aber in unserem Problem können wir nicht einmal AD-Server erreichen, wie wir eingangs erwähnt haben.
verwandter Link: GSSContext mit null SrcName
Gibt es noch einen anderen Vorschlag?
Danke ...
Tags und Links java spring spring-security kerberos spring-boot