私はLinuxのtomcat 7.0のインストールでsp0ego sso認証を実装しています。例:http://spnego.sourceforge.net/index.htmlはかなりうまくいきます。私は飛行前のチェックリストを飛行色で渡し、実際にはFirefoxの「基本」チケットを前後に渡して動作させました。spnegoの実装の問題 - httpリクエストヘッダーの解析エラー
Authorizationヘッダーを「ネゴシエート」を使用している場合しかし、私はcatalina.outに次のエラーメッセージが出てい:
INFO: Error parsing HTTP request header
これはIEとあるsoapUIでリクエストをシミュレートするの両方で発生します。両方に返送された応答は次のとおりです。私が言ったように、それはそれは、そこにログインするための「基本」認証を続行を促しているという事実に部分的にしかFirefoxで働いているが、
400 Bad Request
。 (少なくとも私は、web.xmlのフィルタコンフィグでそれをオフにするまで行いますので、私はそれらのconfigsが読まれている知っている)
私は、次のenctypesを使用しています:
default_tkt_enctypes = aes256-cts-hmac-sha1-96 aes128-cts des3-cbc-sha1 des-cbc-md5 des-cbc-crc arcfour-hmac-md5
default_tgs_enctypes = aes256-cts-hmac-sha1-96 aes128-cts des3-cbc-sha1 des-cbc-md5 des-cbc-crc arcfour-hmac-md5
permitted_enctypes = aes256-cts-hmac-sha1-96 aes128-cts des3-cbc-sha1 des-cbc-md5 des-cbc-crc arcfour-hmac-md5
私はそれを持っている疑いがあります256暗号化とは何か、私はダウンロードを行なったし、次のように説明したように私のJavaのlib/securityフォルダに無制限の暗号化のjarファイルを入れて:
http://docs.oracle.com/javase/7/docs/technotes/guides/security/jgss/jgss-features.html
しかし、何かがない限り、(問題を修正しましたそこに私は行方不明です)。私は、catalina.outファイルに表示されている解決策を見つけられなかった 'Error parsing ...' HTTPエラーを広範に検索しました。他の設定(領域、ドメインなど)は、私がそれらを修正し、異なるより具体的なエラーを得たので、うまく動作しているようです。
INFO: Error parsing HTTP request headerに関するアイデアはありますか?
これは社内の企業環境であり、SSDは既にhttpdで正常に実装されていますが、これから全面的なソリューションに移行したいと考えています。