これは、 Win 2012 で JDK 1.7 を使用して Web Logic 12.1.2 で Kerberos SSO を正常に構成した人はいますか?のリンクで説明されている関連する問題です。.
この問題は解決しましたか? jdk 7u79 の Windows Server 2012 R2 で実行されている Weblogic サーバー バージョン 12.1.3.0 でもまったく同じ問題に直面しています。krb5.ini ファイルから aes256-cts-hmac-sha1-96 を削除し、ktab または ktpass ユーティリティを使用してキータブ ファイルを生成すると、weblogic サーバーで次のようなエラー メッセージが表示されます。
com.bea.security.utils.kerberos.KerberosException: Failure unspecified at GSS-API level (Mechanism level: Invalid argument (400) - Cannot find key of appropriate type to decrypt AP REP - AES256 CTS mode with HMAC SHA1-96) Caused By: KrbException: Invalid argument (400) - Cannot find key of appropriate type to decrypt AP REP - AES256 CTS mode with HMAC SHA1-96
at sun.security.krb5.KrbApReq.authenticate(KrbApReq.java:278)
ここで、aes256-cts-hmac-sha1-96 を krb5.ini ファイルに追加してキータブ ファイルを生成すると、weblogic サーバーで次のようなエラー メッセージが表示されます。
com.bea.security.utils.kerberos.KerberosException: Failure unspecified at GSS-API level (Mechanism level: Checksum failed) Caused By: java.security.GeneralSecurityException: Checksum failed
at sun.security.krb5.internal.crypto.dk.AesDkCrypto.decryptCTS(AesDkCrypto.java:451)
また、weblogic サーバー 12.1.3.0 で jdk バージョンを jdk 8u73 にアップグレードしようとしましたが、エラー シナリオはまったく同じです。
また、jdk 8u73 の Windows Server 2012 R2 で Weblogic サーバー 12.2.1 を使用しようとすると、常に次のエラー メッセージが表示されます。
GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos credentails)
at sun.security.jgss.krb5.Krb5AcceptCredential.getInstance(Krb5AcceptCredential.java:87)
at sun.security.jgss.krb5.Krb5MechFactory.getCredentialElement(Krb5MechFactory.java:127)
at sun.security.jgss.GSSManagerImpl.getCredentialElement(GSSManagerImpl.java:193)
at sun.security.jgss.GSSCredentialImpl.add(GSSCredentialImpl.java:427)
上記のエラーはこちらにも記載されています https://community.cloudera.com/t5/Storage-Random-Access-HDFS/SPNEGO-authentication-failure-with-openjdk-gt-7u80-HADOOP-10786/td-p/34829 . そのため、すべての jdk7u80+ で問題になる可能性があります。
私は 1 週間以上この問題に取り組んできましたが、まだ解決策を見つけることができていません。