- @DOMAIN 域名大写
- 主机名0和O要分清
- 生成keytab:
# setspn -A HTTP/clone-WIN-0KD0B8USQGC.fuhao.com fuhao # ktpass /out c:\fuhao.keytab /mapuser fuhao@FUHAO.COM /princ HTTP/clone-WIN-0KD0B8USQGC.fuhao.com@FUHAO.COM /pass Password# /ptype KRB5_NT_PRINCIPAL /crypto All
- 要配置krb5.ini配置文件
kerberos - Tomcat fails to authenticate using spnego, "Cannot locate default realm" - Stack Overflow
测试的使用用了远程调试,idea远程调试方法,注意网络是否能ping通:idea java 远程调试_使用idea开启远程调试_城北伯庸的博客-CSDN博客
参考资料:
Spring Security Kerberos - Reference Documentation
什么是 Kerberos 服务? - 系统管理指南:安全性服务
windows 域认证 Kerberos详解_Sp4rkW的博客-CSDN博客_kerberos windows
使用Windows AD作为Kerberos KDC_阳光下_新浪博客
这个图不错: