“在 LSA 中未找到 TGT”的所有可能原因

【问题标题】:All possible causes of "Found no TGT's in LSA"“在 LSA 中未找到 TGT”的所有可能原因
【发布时间】:2017-01-16 17:48:37
【问题描述】:

我正在使用 Kerberos 连接到我的 RDMS。如果我不使用 SSO,则身份验证成功。但是,如果我使用 SSO,我会收到:

>>> Found no TGT's in LSA
Principal is null
null credentials from Ticket Cache
            [Krb5LoginModule] authentication failed
Unable to obtain Principal Name for authentication

我知道的此错误的可能原因:

  1. Allowtgtsessionkey 需要设置为 1(它是)

  2. Windows 版本太旧(我使用的是 Windows 7,所以这不是问题)

  3. 用户在本地管理组中(不是)

我觉得我已经用尽了所有可能出现此错误的原因。还有其他我想念的吗?

【问题讨论】:

  • 我们能得到更多关于整体架构的细节吗?应用程序服务器正在运行什么操作系统和什么类型的 RDMS? Windows 7 客户端和应用程序服务器是否参与 Active Directory 域?使用什么软件来访问 RDMS?

标签: authentication ldap single-sign-on kerberos


【解决方案1】:

  1. 确保您使用的是 keytab 文件,并且其中包含正确的原理。

  2. 下载最新/适当的 JCE jar 并将它们放入应用程序服务器上的 JAVA_HOME/jre/lib//security 目录中。这些文件是:

US_export_policy.jar
local_policy.jar
  1. 如果适用,请检查应用服务器上 WEB-INF 中的 XML 配置,确保其中不包含错误。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2020-04-13
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode