JAAS を使用して Java アプリを実行すると、驚くべき結果が得
られました。MIT Kerberos ツール 'kfw-4.0.1-i386.msi' をインストールするまで、Java クライアント アプリケーションは Windows LSA にアクセスできませんでした。
JAAS conf ファイルの設定:
WEBSTART_CLIENT_CONTEXT {
com.sun.security.auth.module.Krb5LoginModule required
useTicketCache=true
renewTGT=true
doNotPrompt=false
debug=true;
}
Windows 7 で Java 1.8 を実行しています
-Dsun.security.krb5.debug=true を使用してログを取得しました
左は MIT ツールをインストールせずに失敗、
右は MIT ツールをインストールして成功
レジストリ キー
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters
値の名前: allowtgtsessionkeyを 0 と 1 に設定しようとしましたが、MIT ツールのアンインストール中に何も変更されませんでした。
MIT ツールをインストールせずに LSA にアクセスできるかどうか教えてもらえますか? または、JAAS が Windows LSA とどのように対話しているかについての情報を教えてください。