Question

Я пытаюсь отладить мое веб-приложение spring-security-kerberos, которое работает на tomcat6 на Centos5.5 и имеет субъект-службу в таблице ключей, сгенерированной мной в Windows 2008 AD.Я хотел бы протестировать ключи вне tomcat, чтобы помочь локализовать проблему (Spring не обрабатывает ключи)

я могу перечислить ключи с помощью программы ktutil и увидеть принципал в таблице, но не могуубедитесь, что это действительно работает.

T-Heron · Answer 1 · 07 февраля 2017

Я перелистывал старые вопросы и наткнулся на этот. Итак, вы уже перечислили ключи с помощью kutil. Чтобы убедиться, что принципал внутри файла таблицы ключей Kerberos действительно работает, вы можете выполнить эту команду: kinit -k -t <key table file name> <SPN>.

Например, если у вас есть имя участника-службы HTTP / somehost.mydomain.com и имя файла таблицы ключей myfilename.keytab, ваша команда будет:

kinit -k -t myfilename.keytab HTTP/somehost.mydomain.com

Это простой тест Kerberos, полностью выходящий за пределы Tomcat (который соответствует вашим требованиям), который проверяет, что все ваши DNS, AD, krb5.conf и keytab (включая принцип внутри) настроены правильно.

Как я могу вручную проверить SPI Kerberos для tomcat SSO

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как я могу вручную проверить SPI Kerberos для tomcat SSO

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы