2

企業標準で kerberos 認証が設定されているネットワーク環境があります (つまり、ユーザーのパスワードは 30 日間しか存続できません)。KDC によって生成されたキータブ ファイルを使用するこのシステムに Java Web アプリケーションをインストールしました。クライアント ユーザーが 30 日以上後にネットワーク パスワードを変更するまで、すべて正常に機能します。Goggling は、KVNO が同期していないことが原因であることがわかりました。したがって、クライアント ブラウザから送信された KVNO がキータブの KVNO と同期していないという問題を理解しているようです。私はこのネットワーク ネゴシエーション手順に関する知識が少ないため (Spring Security を使用しています)、これを解決するための専門知識をお待ちしています。よろしくお願いします。 

java.security.PrivilegedActionException: GSSException: Failure unspecified at GSS-API level (Mechanism level: Specified version of key is not available (44))
4

2 に答える 2

3

アカウントのパスワードが変更されるたびに、KVNO が増加します。これにより、そのアカウントのすべてのキータブが無効になります。あなたの質問を理解しているので、キータブを作成したサービス プリンシパルに何が起こったのでしょうか? その場合、キータブを再作成する必要があります。

于 2012-09-24T21:33:06.307 に答える
1

少し調査した結果、Java 1.6 update 23 から 26 にこれに関連する問題があることがわかりました。最新の Java に更新すると、問題が解決しました。ご意見ありがとうございます。

于 2012-10-02T05:25:28.627 に答える