Ldap WIN2012 R2问题上的SSO KERBEROS?GSSException:检测到有缺陷的令牌(机制级别:GSSHeader未找到正确的标记)
我正在尝试在特定配置中设置SSO。 我在外部信任中有2个林(每个林有一个域) 其中一个域位于非军事区,第二个域位于西北部 我的web应用程序/应用程序服务器位于DMZ中,用户可以在第二个域的内部DC中授予访问权限 我创建了webapplication主机应该调用的服务主体。我还生成了正确的Keytab 然后,我在spring安全文件上应用各种配置,以集成新的身份验证提供程序 但是当我尝试登录我的Web应用程序时。我有一个“类似Windows安全”的身份验证弹出窗口。当我插入有效的广告用户/通行证而不是在我的web应用中验证我时,我被转发到我的web应用验证页面。 分析日志文件。我能看到像这样的入口 GSSException:检测到有缺陷的令牌(机制级别:GSSHeader未找到正确的标记) org.springframework.security.authentication.BadCredentialsException:Kerberos验证未成功Ldap WIN2012 R2问题上的SSO KERBEROS?GSSException:检测到有缺陷的令牌(机制级别:GSSHeader未找到正确的标记),ldap,single-sign-on,kerberos,Ldap,Single Sign On,Kerberos,我正在尝试在特定配置中设置SSO。 我在外部信任中有2个林(每个林有一个域) 其中一个域位于非军事区,第二个域位于西北部 我的web应用程序/应用程序服务器位于DMZ中,用户可以在第二个域的内部DC中授予访问权限 我创建了webapplication主机应该调用的服务主体。我还生成了正确的Keytab 然后,我在spring安全文件上应用各种配置,以集成新的身份验证提供程序 但是当我尝试登录我的Web应用程序时。我有一个“类似Windows安全”的身份验证弹出窗口。当我插入有效的广告用户/通行证
有什么建议吗?在不提供任何日志文件的情况下,很明显您的安装程序已被破坏。基于SSPI的客户机无法获得Kerberos服务票证,因此会退回到NTLM(因为服务器让他执行SPNEGO)。Java不处理NTLM。SPNEGO令牌的格式不正确,因为它不是一个,它是一个普通的NTLM类型1消息。Hi-Micheal,您能告诉我是否可以安装一些客户端应用程序来初步测试我的Kerberos配置是否正确吗?不是Kerberos方面的专家对我没有多大帮助。看到了吗