web-dev-qa-db-ja.com

JavaおよびKerberos認証krb5.confとSystem.setProperty

Kerberos + Javaの問題について教えてください。 Kerberosを使用してWindowsActiveDirectoryに対して認証する単純なJavaプログラムがあります。次のJavaコードは問題なく正常に動作し、trueを出力します-

public class KerberosAuthenticator {
    public static void main(String[] args) {
        String jaasConfigFilePath = "/myDir/jaas.conf";

        System.setProperty("Java.security.auth.login.config", jaasConfigFilePath);

        System.setProperty("Java.security.krb5.realm", "ENG.TEST.COM");
        System.setProperty("Java.security.krb5.kdc","winsvr2003r2.eng.test.com");

        boolean success = auth.KerberosAuthenticator.authenticate("testprincipal", "testpass");

        System.out.println(success);
    }
}

レルムとkdcを手動で指定する代わりに、krb5.confファイルへのパスを指定すると、「Nullレルム名(601)-デフォルトのレルムが指定されていません」というエラーが表示されます。以下はコードです-

public class KerberosAuthenticator {
    public static void main(String[] args) {
        String jaasConfigFilePath = "/myDir/jaas.conf";

        System.setProperty("Java.security.auth.login.config", jaasConfigFilePath);

        String krb5ConfigFilePath = "/etc/krb5/krb5.conf";
        System.setProperty("Java.security.krb5.conf", krb5ConfigFilePath);

        boolean success = auth.KerberosAuthenticator.authenticate("testprincipal", "testpass");

        System.out.println(success);
    }
}

Krb5.confの内容は以下の通りです-

[libdefault]
 default_realm = ENG.TEST.COM

[realms]
 ENG.TEST.COM = {
  kdc = winsvr2003r2.eng.test.com
  kpasswd_server = winsvr2003r2.eng.test.com
  admin_server = winsvr2003r2.eng.test.com
  kpasswd_protocol = SET_CHANGE
 }

[domain_realm]
 .eng.test.com = ENG.TEST.COM
 eng.test.com = ENG.TEST.COM
[logging]
 default = FILE:/var/krb5/kdc.log
 kdc = FILE:/var/krb5/kdc.log
 kdc_rotate = {
  period = 1d
  versions = 10
 }

[appdefaults]
 kinit = {
 renewable = true
 forwardable = true
 }
18
Keshav

Krb5.confが間違っています。 [libdefault]ではなく[libdefaults]です。

18
ZZ Coder