我如何手动测试tomcat SSO的kerberos SPI

|| 我正在尝试调试在Centos5.5的tomcat6上运行的spring-security-kerberos Web应用程序 并在Windows 2008 AD上生成的密钥表中具有服务主体。我想测试tomcat之外的键,以帮助隔离问题(Spring不会对键进行优化) 我可以使用
ktutil
程序列出这些键,并在表中看到其原理,但无法验证其是否有效。     
2020-01-13 2 条评论
分享

没有找到相关结果

    已邀请:

    疏腔傻小雹

            我翻阅旧问题,偶然发现了这个问题。因此,您已经使用kutil列出了密钥。要验证Kerberos密钥表文件中的主体是否确实有效,可以运行以下命令:“ 1”。 例如,如果您的SPN为HTTP / somehost.mydomain.com,并且密钥表文件名为myfilename.keytab,则命令将为: 
    kinit -k -t myfilename.keytab HTTP/somehost.mydomain.com
     这是一个完全在Tomcat外部的简单Kerberos测试(符合您的要求),并验证您的DNS,AD,krb5.conf和keytab(包括内部原理)是否均已正确设置。     
    2020-01-13 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.034038782119751