Kerberosを設定しようとしていますが、最初は認証が機能するようにkinitで初期化しなければなりませんでした。私たちは、チームの他のみんなと同じように、私たちのプリンシパルを作りました。今や突然3人のユーザーがケルベロスを働かせることはできません。私たちはすべての開発者であるため、マシンはサーバーとして動作する必要があるため、すべてのマシン用にプリンシパルが作成されています。Kerberosが動作しません。応答ヘッダーにトークンがありません。
奇妙なことはすべての人にとって最初から働いていましたが、現在はほんの一部でしか動作していません。我々これは、我々は(非稼働のマシンに作業機械のKerberosから)私が見ることができる唯一の違いはあるキータブ
C:\Windows\system32>ktpass -princ HTTP/<complete system name>@<domain> -pass <password> -mapuser <keytab_filename>@<domain> -ptype krb 5_nt_principal -kvno 0 -out c:\keytabs\<keytab_filename>Targeting domain controller: <domain server>.<domain> Successfully mapped HTTP/<complete system name> to <keytab_filename>. Password succesfully set! Key created. Output keytab to c:\keytabs\<keytab_filename>: Keytab version: 0x502 keysize 84 HTTP/<complete_system_name>@<domain> ptype 1 (KRB5_NT_PR INCIPAL) vno 0 etype 0x17 (RC4-HMAC) keylength 16 (some hash number)
を作成する方法ですklistを
で私たちのkeytab名を表示することができます応答ヘッダーがネゴシエートで許可を持っていますが、応答ヘッダーがトークンで応答していないことを確認します。問題の内容を把握することはできません。
Pragma: no-cache Connection: keep-alive Content-Length: 71 Cache-Control: no-cache, no-store, must-revalidate Content-Type: text/html;charset=UTF-8 Date: Fri, 30 Jun 2017 20:18:06 GMT Expires: 0 Server: JBoss-EAP/7 WWW-Authenticate: Negotiate X-Powered-By: Undertow/1
私は、ブラウザがすべてのヘルプは大歓迎ですthis
でKerberosを使用していることを確認しました。