Apache DSを使用してKerberosをセットアップできません

Question

Kerberosログイン用に最新のApacheDS 2.0.0-M21を使用しています。http://directory.apache.org/apacheds/kerberos-ug/4.2-authenticate-studio.htmlに記載されているすべての手順に従っています。

私は取得していますエラー： 『暗号化されたタイムスタンプ要求を事前認証』をチェックしたときに「javax.security.auth.login.LoginException復号化されたフィールド上の整合性チェックが（31）を失敗しました」。 「暗号化されたタイムスタンプによる事前認証が必要」のチェックが外されていると、エラー「j avax.security.auth.login.LoginException：Checksum Failed」が表示されます。

私はApacheDSのコミュニティメールリストにメールを送信し、これまでのところ、私は彼らから何の応答を受け取っていません。

Windows7マシンでセットアップKerberosを試しています。追加情報が必要な場合はお知らせください。

当社の製品のセキュリティ機能をテストするには、スタンドアロンのKerberos設定が必要です。あなたが他のKerberos設定を知っているなら、私に示唆してください。私はMIT Kerberosを試しましたが、インストール時に私たちのオフィスドメインに縛られています。私自身のカスタマイズドメイン名を追加する方法はありません。

Answer 1

まず、「ldap」エントリと「krbtgt」エントリが正しく作成されているかどうかを確認する必要があります。 2番目に、ユーザーのパスワードを設定するときは、他のハッシュアルゴリズムではなく「プレーンテキスト」を選択してください。しかし、パスワードハッシュインターセプタはSSHAがデフォルトでハッシュします。 これはあなたの問題を解決できると思います。少なくとも私の問題は修正されました。

これも最近テストしました。 apachedsスタジオが立ち上げたケルベロスサーバーは安定していなかったようだ。私はmit kerberosサーバー+ openldapをセットアップしようとしました。テストの後、私はこの組み合わせが安定していることを発見しました。 可能であれば、kerberos + OpenLdapに切り替えてみることもできます。