Java 및 Kerberos 인증 KRB5.conf 대 System.SetProperty
문제
Kerberos+Java 문제를 도와주세요. Kerberos를 사용하여 Windows Active Directory에 인증하는 간단한 Java 프로그램이 있습니다. 다음 Java 코드는 아무런 문제없이 잘 작동하고 진실한 인쇄를 인쇄합니다.
public class KerberosAuthenticator {
public static void main(String[] args) {
String jaasConfigFilePath = "/myDir/jaas.conf";
System.setProperty("java.security.auth.login.config", jaasConfigFilePath);
System.setProperty("java.security.krb5.realm", "ENG.TEST.COM");
System.setProperty("java.security.krb5.kdc","winsvr2003r2.eng.test.com");
boolean success = auth.KerberosAuthenticator.authenticate("testprincipal", "testpass");
System.out.println(success);
}
}
BUE는 영역과 KDC를 수동으로 지정하는 대신 KRB5.conf 파일의 경로를 지정할 때 "NULL 영역 이름 (601) - 기본 영역이 지정되지 않은"이라는 오류가 발생합니다. 다음은 코드입니다.
public class KerberosAuthenticator {
public static void main(String[] args) {
String jaasConfigFilePath = "/myDir/jaas.conf";
System.setProperty("java.security.auth.login.config", jaasConfigFilePath);
String krb5ConfigFilePath = "/etc/krb5/krb5.conf";
System.setProperty("java.security.krb5.conf", krb5ConfigFilePath);
boolean success = auth.KerberosAuthenticator.authenticate("testprincipal", "testpass");
System.out.println(success);
}
}
krb5.conf의 내용은 다음과 같습니다.
[libdefault]
default_realm = ENG.TEST.COM
[realms]
ENG.TEST.COM = {
kdc = winsvr2003r2.eng.test.com
kpasswd_server = winsvr2003r2.eng.test.com
admin_server = winsvr2003r2.eng.test.com
kpasswd_protocol = SET_CHANGE
}
[domain_realm]
.eng.test.com = ENG.TEST.COM
eng.test.com = ENG.TEST.COM
[logging]
default = FILE:/var/krb5/kdc.log
kdc = FILE:/var/krb5/kdc.log
kdc_rotate = {
period = 1d
versions = 10
}
[appdefaults]
kinit = {
renewable = true
forwardable = true
}
해결책
KRB5.conf가 잘못되었습니다. 이것의 libdefaults, [libdefault]가 아닙니다.
제휴하지 않습니다 StackOverflow