Jakarta ee Kerberos身份验证密钥表KVNO
我有一个网络环境,其中kerberos身份验证是按照公司标准设置的(即passoword对于用户只能生存30天)。我已经在这个系统上安装了java web应用程序,它使用KDC生成的keytab文件。在客户端用户在30多天后更改其网络密码之前,一切正常。Goggling发现这是由于KVNO不同步造成的。据我所知,客户端浏览器发送的KVNO与keytab的KVNO不同步。我对这个网络协商步骤知之甚少(我使用spring security),所以我在等待你们的专业知识来解决这个问题。提前谢谢Jakarta ee Kerberos身份验证密钥表KVNO,jakarta-ee,spring-security,security,kerberos,application-security,Jakarta Ee,Spring Security,Security,Kerberos,Application Security,我有一个网络环境,其中kerberos身份验证是按照公司标准设置的(即passoword对于用户只能生存30天)。我已经在这个系统上安装了java web应用程序,它使用KDC生成的keytab文件。在客户端用户在30多天后更改其网络密码之前,一切正常。Goggling发现这是由于KVNO不同步造成的。据我所知,客户端浏览器发送的KVNO与keytab的KVNO不同步。我对这个网络协商步骤知之甚少(我使用spring security),所以我在等待你们的专业知识来解决这个问题。提前谢谢 jav
java.security.PrivilegedActionException: GSSException: Failure unspecified at GSS-API level (Mechanism level: Specified version of key is not available (44))
每次更改帐户密码时,其KVNO都会增加。这会使该帐户的所有键选项卡无效。
我理解您的问题,这就是您为其创建键表的服务主体发生的情况,对吗?在这种情况下,您需要重新创建密钥表。每次更改帐户密码时,其KVNO都会增加。这会使该帐户的所有键选项卡无效。
我理解您的问题,这就是您为其创建键表的服务主体发生的情况,对吗?在这种情况下,您需要重新创建keytab。经过一番研究后,我发现Java 1.6更新23到26存在与此相关的问题。更新到最新的Java为我解决了这个问题。谢谢你的意见 经过一番研究后,我发现Java 1.6更新23到26存在一个与此相关的问题。更新到最新的Java为我解决了这个问题。谢谢你的意见 用于生成keytab文件的帐户保持静态。所有其他帐户每30天更改一次密码。用于生成密钥表文件的帐户保持静态。所有其他帐户每30天更改一次密码。