このリンクを使用して、Microsoft Active Directory の UNIX マシンで JBoss Negotiation を設定しようとしています https://community.jboss.org/wiki/ConfiguringJBossNegotiationInAnAllWindowsDomain?_sscc=t
ktpass -princ HTTP/10.222.105.36@DEG01.DEV -pass * -mapuser spnego@DEG01.DEV
ktab -k c:/service.keytab -a HTTP/10.222.105.36@DEG01.DEV
しかし、私はエラーが発生します
Client not found in Kerberos database (6)
UNIX マシンの IP が Active Directory で定義されていることを確認できる人はいますか?
ご協力いただきありがとうございます
はい、Kerberos 認証が機能するための前提条件は、ホスト名と IP アドレスの正しい DNS および逆引き DNS エントリです。
この制約の目的は、セキュリティ チームに追加の階層を含めることですが、オールインワンの ActiveDirectory はこの考えを少し破ります。
セットアップを検証するには、Unix で Kerberos コマンド ライン ツール (MIT または Heimdal) を使用できます。
/etc/krb5.confデフォルトのレルム セットkinit userパスワードベースの認証を行いますkvno HTTP/yourIPこの SPN の TGS を取得するkvno HTTP/yourhost.yourdomain.com代替 SPN を登録している場合setspn -aklist -efフラグと暗号化を使用して、キャッシュ内の TGT および TGS チケットを確認するkdestroyユーザーのキャッシュをフラッシュするkinit -k -t service.keytab HTTP/yourIPキータブベースの認証をテストする