作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在尝试调试在 Centos5.5 上的 tomcat6 上运行的 spring-security-kerberos Web 应用程序并在我在 Windows 2008 AD 上生成的 key 表中有一个服务主体。我想在 tomcat 之外测试 key 以帮助隔离问题(Spring 不完善 key )
我可以使用 ktutil
程序列出 key 并在表中查看主体,但无法验证它是否确实有效。
最佳答案
我在翻阅旧问题时偶然发现了这个问题。所以你已经用 kutil 列出了 key 。要验证 Kerberos key 表文件中的主体是否确实有效,您可以运行以下命令:kinit -k -t <key table file name> <SPN>
.
例如,如果您有一个 SPN HTTP/somehost.mydomain.com 和一个 key 表文件名 myfilename.keytab,您的命令将是:
kinit -k -t myfilename.keytab HTTP/somehost.mydomain.com
这是一个完全在 Tomcat 之外的简单 Kerberos 测试(满足您的要求),并验证您的 DNS、AD、krb5.conf 和 keytab(包括里面的原理)是否都设置正确。
关于spring-security - 如何为 tomcat SSO 手动测试 kerberos SPI,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6158100/
我是一名优秀的程序员,十分优秀!