gpt4 book ai didi

spring-security - 如何为 tomcat SSO 手动测试 kerberos SPI

转载 作者:行者123 更新时间:2023-12-02 02:25:24 26 4
gpt4 key购买 nike

我正在尝试调试在 Centos5.5 上的 tomcat6 上运行的 spring-security-kerberos Web 应用程序并在我在 Windows 2008 AD 上生成的 key 表中有一个服务主体。我想在 tomcat 之外测试 key 以帮助隔离问题(Spring 不完善 key )

我可以使用 ktutil 程序列出 key 并在表中查看主体,但无法验证它是否确实有效。

最佳答案

我在翻阅旧问题时偶然发现了这个问题。所以你已经用 kutil 列出了 key 。要验证 Kerberos key 表文件中的主体是否确实有效,您可以运行以下命令:kinit -k -t <key table file name> <SPN> .

例如,如果您有一个 SPN HTTP/somehost.mydomain.com 和一个 key 表文件名 myfilename.keytab,您的命令将是:

kinit -k -t myfilename.keytab HTTP/somehost.mydomain.com

这是一个完全在 Tomcat 之外的简单 Kerberos 测试(满足您的要求),并验证您的 DNS、AD、krb5.conf 和 keytab(包括里面的原理)是否都设置正确。

关于spring-security - 如何为 tomcat SSO 手动测试 kerberos SPI,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6158100/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com