Linux tomcat 7.0 のインストールで spnego sso 認証を実装しており、http ://spnego.sourceforge.net/index.html の例に従っています。私はフライト前のチェックリストに見事に合格し、実際に Firefox の「BASIC」チケットを行ったり来たりして動作させました。
ただし、"Negotiate" Authorization ヘッダーを使用すると、catalina.out で次のエラー メッセージが表示されます。
INFO: Error parsing HTTP request header
これは、IE と soapUI で要求をシミュレートするときに発生します。両方に返される応答は次のとおりです。
400 Bad Request
私が言ったように、それは Firefox で動作していますが、そこにログインを要求するという事実の一部のみで、「基本」認証に進みます。(少なくとも、web.xml フィルター構成でオフにするまではそうなので、それらの構成が読み取られていることがわかります)
次の enctypes を使用しています。
default_tkt_enctypes = aes256-cts-hmac-sha1-96 aes128-cts des3-cbc-sha1 des-cbc-md5 des-cbc-crc arcfour-hmac-md5
default_tgs_enctypes = aes256-cts-hmac-sha1-96 aes128-cts des3-cbc-sha1 des-cbc-md5 des-cbc-crc arcfour-hmac-md5
permitted_enctypes = aes256-cts-hmac-sha1-96 aes128-cts des3-cbc-sha1 des-cbc-md5 des-cbc-crc arcfour-hmac-md5
256 暗号化と関係があると思われますが、次の説明に従って無制限の暗号化 jar をダウンロードして Java lib/security フォルダーに入れました。
http://docs.oracle.com/javase/7/docs/technotes/guides/security/jgss/jgss-features.html
ただし、それで問題は修正されました(欠けているものがない限り)。catalina.out ファイルに表示される 'Error parsing...' http エラーを広範囲に検索しましたが、解決策が見つかりませんでした。他の設定 (レルム、ドメインなど) は、変更したところ、より具体的なエラーが発生したため、正常に動作しているようです。
INFO: Error parsing HTTP request headerエラーに関するアイデアはありますか?
これは社内環境であり、SSO は既に httpd で正常に実装されていますが、それを完全な Tomcat ソリューションに移行したいと考えています。