WSO2 Identity server 5.9.0中的Kerberos身份验证问题
根据WSO2的官方文档,我们已经在Kubernetes平台上的WSO2 Identity server 5.9.0中配置了IWA kerberos 在测试过程中,我们收到500个内部服务器错误 以下是日志: 错误 {org.apache.catalina.core.ContainerBase.[catalina].[localhost]./.[bridgeservlet]} -路径为[/]的上下文中Servlet[bridgeservlet]的Servlet.service()引发异常[无法处理来自 与根本原因为javax.servlet.ServletException的KDC]相同的主机: 无法处理来自与服务器相同主机的IWA身份验证请求 KDCWSO2 Identity server 5.9.0中的Kerberos身份验证问题,wso2,kerberos,windows-authentication,wso2is,ids,Wso2,Kerberos,Windows Authentication,Wso2is,Ids,根据WSO2的官方文档,我们已经在Kubernetes平台上的WSO2 Identity server 5.9.0中配置了IWA kerberos 在测试过程中,我们收到500个内部服务器错误 以下是日志: 错误 {org.apache.catalina.core.ContainerBase.[catalina].[localhost]./.[bridgeservlet]} -路径为[/]的上下文中Servlet[bridgeservlet]的Servlet.service()引发异常[无法处理
这不是您的问题的精确解决方案,但您是否尝试过设置ldap用户存储 我还在K8S内使用/测试WSO2,视频()中的家伙能够管理将WSO2与SSO连接起来 我现在可以连接到广告,可以看到用户和组,并试图找出如何进行SSO:)
然而,帮助我完成这项任务的是wireshark和ldap浏览器。也许wireshark也可以帮助您解决500错误。该错误是由于Identity Server 5.9.0使用的tomcat版本中的一个错误造成的。在IWA Kerberos验证器中,执行了一个用于防止客户端和Identity server在同一主机上运行的检查,但由于使用的tomcat版本(9.0.22)中存在错误,因此req.getLocalAddr()返回远程地址,因此,此检查始终返回true,从而导致此错误。Git issue-Hi@Rishabh您能更详细地解释一下您的设置吗?特别是KDC(即AD)、客户机和IS的配置。我们遵循了wso2文档的5.9.0版本。在5.7.0中,它工作正常,但是当我们在5.9.0上测试时,会出现500个内部服务器错误。您是在集群内测试它吗?是的,我们在同一集群内测试。在Kubernetes中,我们将Nginx设置为LB,Nginx指向主IP。