none
Server 2008 a kerberos a Java

    Dotaz

  • Dobrý den,
    mám aplikaci psanou v Java, která využívá kerberos na Win serveru.
    Postup je následující:
    Vytvoří se uživatel v AD, vytvoří se pomocí ktpass přikazu keytab soubor s klíčem. (DES-CBC-CRC a KRB5_NT_PRINCIPAL, DESOnly) Klíč následně používá java aplikace.

    Ve Windows 2003(server) a Windows XP/Windows 2003(jako klient) s tím není žádný problém.

    Nemohu bohužel toto rozchodit s Windows 2008 SP1 32bit.

    Java aplikace stále dostává chybu KDC_ERR_C_
    PRINCIPAL_UNKNOWN 0x6 Client not found in Kerberos database

    Zkontroloval jsem, že v čase není rozdíl víc jak 5min a že se nejedná o replikovanou AD.

    Zkontroloval jsem na serveru SPN zda je správné.

    Na serveru pak dostavam do windows event logu chyby
    EventId:3  Error Code: 0x19 KDC_ERR_PREAUTH_REQUIRED
    nebo
    EvnetId:3  Error Code: 0x7  KDC_ERR_S_PRINCIPAL_UNKNOWN

    Poradí mi někdo? Předem děkuji za odpověď.
    Jan Solarek
    čtvrtek 1. října 2009 13:52

Odpovědi