kerberos:找不到适当类型的密钥来解密 AP REP - RC4 与 HMAC

【问题标题】:kerberos: Cannot find key of appropriate type to decrypt AP REP - RC4 with HMACkerberos:找不到适当类型的密钥来解密 AP REP - RC4 与 HMAC
【发布时间】:2015-07-21 22:47:27
【问题描述】:

我无法运行 Spring security Kerberos 示例。我有这个错误:

GSSException:在 GSS-API 级别未指定故障(机制级别: 无效参数 (400) - 找不到合适类型的键 使用 HMAC 解密 AP REP - RC4)

应用服务器:Centos 6、Glassfish V3

DC:Windows 2008 R2 服务器

客户:Windows 7

【问题讨论】:

  • 你能提供更多细节吗? (如Spring、kerberos版本、jre版本等)

标签: java spring-security kerberos spnego


【解决方案1】:

我遇到了同样的错误,因为 keytab 文件是使用错误的 /crypto 配置生成的。
使用 /crypto ALLktpass 命令生成一个新的 keytab 文件:

ktpass /out "server.keytab" /crypto ALL /princ HTTP/server@REALM /mapuser KERBEROS_SERVICEUSER /pass PASSWORD /ptype KRB5_NT_PRINCIPAL

HTTP/server@REALMKERBEROS_SERVICEUSERPASSWORD 替换为相应的值。

【讨论】:

    【解决方案2】:

    不确定您使用的是哪个版本。在 JRE 7 初始版本上,我在 Kerberos 版本 1.0.0.M1 上遇到了完全相同的错误。将 JRE 更新到最新版本并将 Kerberos 更新到 1.0.0.RELEASE 为我解决了这个问题。

    【讨论】:

      猜你喜欢
      • 2015-10-30
      • 2020-06-08
      • 2018-12-13
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2023-03-26
      • 2019-07-19
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode