SpringSecurityKerberos使用碰到的问题解决

凤凰FH

已于 2022-02-23 18:11:24 修改

阅读量908

点赞数

分类专栏：技术问题汇总文章标签： kerberos spnego Windows AD域

于 2022-02-23 18:10:15 首次发布

本文链接：https://blog.csdn.net/scrokt/article/details/123089627

版权

技术问题汇总专栏收录该内容

3 篇文章 0 订阅

订阅专栏

@DOMAIN 域名大写
主机名0和O要分清

生成keytab:

# setspn -A HTTP/clone-WIN-0KD0B8USQGC.fuhao.com fuhao
# ktpass /out c:\fuhao.keytab /mapuser fuhao@FUHAO.COM /princ HTTP/clone-WIN-0KD0B8USQGC.fuhao.com@FUHAO.COM /pass Password# /ptype KRB5_NT_PRINCIPAL /crypto All

要配置krb5.ini配置文件

kerberos - Tomcat fails to authenticate using spnego, "Cannot locate default realm" - Stack Overflow

访问地址http://clone-win-0kd0b8usqgc.fuhao.com:8080/hello

测试的使用用了远程调试，idea远程调试方法，注意网络是否能ping通：idea java 远程调试_使用idea开启远程调试_城北伯庸的博客-CSDN博客

参考资料：

Spring Security Kerberos - Reference Documentation

什么是 Kerberos 服务？ - 系统管理指南：安全性服务

kerberos入坑指南 - 简书

windows 域认证 Kerberos详解_Sp4rkW的博客-CSDN博客_kerberos windows

使用Windows AD作为Kerberos KDC_阳光下_新浪博客

SPNEGO_百度百科

这个图不错：

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

凤凰FH

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
SpringSecurityKerberos使用碰到的问题解决

@DOMAIN 域名大写主机名0和O要分清生成keytab: # setspn -A HTTP/clone-WIN-0KD0B8USQGC.fuhao.com fuhao# ktpass /out c:\fuhao.keytab /mapuser fuhao@FUHAO.COM /princ HTTP/clone-WIN-0KD0B8USQGC.fuhao.com@FUHAO.COM /pass Password# /ptype KRB5_NT_PRINCIPAL /crypto All..
复制链接

扫一扫