0
私たちは、WindowsでJavaベースのエンタープライズクラスのアプリケーションを使用しており、Kerberos for Single Sign Onを使用したいと考えています。ADドメインのJava kinit決定小文字
我々は我々が簡単な当社の顧客を維持し、可能な限り弾力的に変更したいので、krb5.confまたはlogin.confのような、任意のKerberosの設定ファイルを使用してないです。
これまで数週間は正常に機能していましたが、ほとんどの人はWindowsパスワードを認証に再入力する必要がありました。私はおそらくこれについて後で別の質問を掲示するでしょう。
何らかの理由で、アプリケーションがの代わりに[email protected]になるようにKerberos prinicpalを決定しました。 krb_error 41 Message stream modifiedで認証が失敗します。ログオフして、やがて再び問題を一時的に解決します。
これは、Java JDKのkinit.exe(またはそのクラスsun.security.krb5.internal.tools.Kinitを呼び出す)を使用して再現できます。プリンシパル名が提供されていないときにkinitが実際にどのように動作するかについての情報は見つかりませんでしたが、原因を探す場所がわかりません。