在UNIX计算机上配置JBoss协商
我正在尝试使用此链接在Microsoft Active Directory上的UNIX计算机上配置JBoss协商 但是我得到了错误在UNIX计算机上配置JBoss协商,unix,jboss,active-directory,spnego,Unix,Jboss,Active Directory,Spnego,我正在尝试使用此链接在Microsoft Active Directory上的UNIX计算机上配置JBoss协商 但是我得到了错误 Client not found in Kerberos database (6) 有人能确认我的unix机器IP应该在Active Directory上定义吗 感谢您的帮助是的,Kerberos身份验证工作的先决条件是为主机名和IP地址创建正确的DNS和反向DNS条目 这个约束的目的是在安全团队中增加一层,但是一体式ActiveDirectory稍微打破了这个
Client not found in Kerberos database (6)
有人能确认我的unix机器IP应该在Active Directory上定义吗
感谢您的帮助是的,Kerberos身份验证工作的先决条件是为主机名和IP地址创建正确的DNS和反向DNS条目 这个约束的目的是在安全团队中增加一层,但是一体式ActiveDirectory稍微打破了这个想法 要验证设置,可以在Unix上使用Kerberos命令行工具(MIT或Heimdal):
- 使用正确的
和默认域集/etc/krb5.conf
执行基于密码的身份验证kinit用户
为此SPN获取TGSkvno HTTP/yourIP
如果您已使用kvno HTTP/yourhost.yourdomain.com
setpn-a注册了备用SPN
查看缓存中带有标志和加密的TGT和TGS票证klist-ef
刷新用户缓存kdestroy
测试基于keytab的身份验证kinit-k-t service.keytab HTTP/yourIP
Client not found in Kerberos database (6)