Я уже давно использую федерацию Keycloak / Active Directory. Мы выполняем аутентификацию с использованием Kerberos, поскольку используем утверждение GSS для доступа к SSO для IBM AS / 400.
Keycloak работает на сервере Ubuntu.
Работает отлично. В то время как go, он перестал работать. Единственное, что могло измениться - это обновления Microsoft для контроллера домена Windows или обновления Ubuntu для сервера Keycloak.
Я включил ведение журнала отладки Kerberos в Keycloak, и это в журнале
2020-04-14 09:19:40,166 INFO [stdout] (default task-1) [Krb5LoginModule] user entered username: **me**@**MY.REALM**
2020-04-14 09:19:40,166 INFO [stdout] (default task-1)
2020-04-14 09:19:40,174 INFO [stdout] (default task-1) [Krb5LoginModule] authentication failed
2020-04-14 09:19:40,175 INFO [stdout] (default task-1) Illegal duration format 24h #
2020-04-14 09:19:40,177 WARN [org.keycloak.events] (default task-1) type=LOGIN_ERROR, realmId=**, clientId=**, userId=**, ipAddress=**, error=invalid_user_credentials, auth_method=openid-connect, auth_type=code, redirect_uri=**, code_id=**, username=**, authSessionParentId=**, authSessionTabId=**I
Я не уверен, что делать с "Недопустимым форматом продолжительности 24 часа #"
Есть предложения?