Java 域外计算机上Tomcat的Kerberos身份验证_Java_Tomcat_Kerberos_Delegation

Java 域外计算机上Tomcat的Kerberos身份验证

java tomcat

Java 域外计算机上Tomcat的Kerberos身份验证,java,tomcat,kerberos,delegation,Java,Tomcat,Kerberos,Delegation,我可以使用为Kerberos配置的AuthValve，并在win计算机上安装Tomcat 8，该计算机不包括在域中吗？我希望如此，因为我还需要生成一个keytab文件。完成了Tomcat Kerberos认证教程中的所有内容。但仍然无法登录到服务器。请参阅NOT_PREAUTH_ERR from DC.添加-Dsun.security.krb5.debug=truesystemvar以查看更多kerberos调试，也可以在krb5.conf文件中将debug=true属性添加到配置的一部分。

我可以使用为Kerberos配置的AuthValve，并在win计算机上安装Tomcat 8，该计算机不包括在域中吗？我希望如此，因为我还需要生成一个keytab文件。

完成了Tomcat Kerberos认证教程中的所有内容。但仍然无法登录到服务器。请参阅NOT_PREAUTH_ERR from DC.

添加

-Dsun.security.krb5.debug=true

systemvar以查看更多kerberos调试，也可以在krb5.conf文件中将

debug=true

属性添加到配置的一部分。jdk/bin/kinit-k-tkeys.keytab HTTP/serviceprincipal.host。com@DOMAIN.COMcommand say？@Whome谢谢，你给了我一个方向，但我只走了几步<代码>kinit-k-t tc8enc.keytab主机/serviceprincipal.HOST。com@DOMAIN.COM新票证存储在缓存文件C:\Users\uname\krb5cc\u unameklist prints

[1]服务主体：krbtgt/serviceprincipal.host。com@DOMAIN.COM

这是debug from log说的

将使用键表排序键wrt default\u tkt\u enctypes列出default\u tkt\u enctypes的默认etype:23。提交成功找到KeyTab[Krb5LoginModule]：进入注销[Krb5LoginModule]：注销主题

我甚至可以通过Wireshark跟踪与DC的对话，可以看到那里的请求和票据响应。