جافا ومصادقة Kerberos krb5.conf مقابل System.setProperty
سؤال
يرجى مساعدتي على كيربيروس + مشكلة جافا. لدي برنامج جافا بسيط لمصادقة على دليل نشط Windows باستخدام Kerberos. رمز جافا التالية يعمل بشكل جيد دون أي مشاكل وطباعة صحيح -
public class KerberosAuthenticator {
public static void main(String[] args) {
String jaasConfigFilePath = "/myDir/jaas.conf";
System.setProperty("java.security.auth.login.config", jaasConfigFilePath);
System.setProperty("java.security.krb5.realm", "ENG.TEST.COM");
System.setProperty("java.security.krb5.kdc","winsvr2003r2.eng.test.com");
boolean success = auth.KerberosAuthenticator.authenticate("testprincipal", "testpass");
System.out.println(success);
}
}
وBUE عندما كنت تحديد المسار إلى ملف krb5.conf بدلا من تحديد مجال وKDC يدويا، وأخطاء خارج قائلا "اسم لاغية عالم (601) - عالم الافتراضي لا المحدد". وفيما يلي التعليمات البرمجية -
public class KerberosAuthenticator {
public static void main(String[] args) {
String jaasConfigFilePath = "/myDir/jaas.conf";
System.setProperty("java.security.auth.login.config", jaasConfigFilePath);
String krb5ConfigFilePath = "/etc/krb5/krb5.conf";
System.setProperty("java.security.krb5.conf", krb5ConfigFilePath);
boolean success = auth.KerberosAuthenticator.authenticate("testprincipal", "testpass");
System.out.println(success);
}
}
ومحتويات krb5.conf على النحو التالي -
[libdefault]
default_realm = ENG.TEST.COM
[realms]
ENG.TEST.COM = {
kdc = winsvr2003r2.eng.test.com
kpasswd_server = winsvr2003r2.eng.test.com
admin_server = winsvr2003r2.eng.test.com
kpasswd_protocol = SET_CHANGE
}
[domain_realm]
.eng.test.com = ENG.TEST.COM
eng.test.com = ENG.TEST.COM
[logging]
default = FILE:/var/krb5/kdc.log
kdc = FILE:/var/krb5/kdc.log
kdc_rotate = {
period = 1d
versions = 10
}
[appdefaults]
kinit = {
renewable = true
forwardable = true
}
المحلول
وkrb5.conf الخاص بك هو الخطأ. انها على [libdefaults] ، أو لا [libdefault].
لا تنتمي إلى StackOverflow