У меня есть рабочее приложение, использующее расширение kerberos для Spring-Security, работающее на jboss, работающее на Java 6.

Я нахожусь в процессе обновления моего jvm с java 6 до java 7. Когда я делаю это, используя ту же кодовую базу и ту же таблицу ключей, которая работала на java 6, я теперь получаю сообщение об ошибке при использовании java 7.

Я последовательно получаю: java.security.PrivilegedActionException: GSSException: ошибка не указана на уровне GSS-API (уровень механизма: неверный аргумент (400) - не удается найти ключ соответствующего типа для расшифровки AP REP - RC4 с HMAC)

Я попытался восстановить keytab с помощью различных параметров / crypto, которые были описаны на других форумах, но безрезультатно.

Я отладил код java 7, и действительно, классы, которые занимаются чтением таблицы ключей при запуске, изменились с 6 на 7. Может ли быть, что моя таблица ключей больше не считывается в приложение правильно? Некоторые из сообщений отладки, которые я вижу при запуске с использованием Java6, больше не появляются в 7, но я не могу сказать, является ли это разработанным или это указывает на что-то еще в игре? У кого-нибудь еще были проблемы с обновлением с 6 до 7, и у них были проблемы с интеграцией Kerberos? Любой совет?

В журнале отладки spnego и kerberos для запуска мой журнал показывает:

2012-12-10 10:29:30,886  Debug is  true storeKey true useTicketCache false useKeyTab true doNotPrompt true ticketCache is null isInitiator false KeyTab is jndi:/localhost/docfinity/WEB-INF/classes/config/common/security/http-docfinity.keytab refreshKrb5Config is false principal is HTTP/[email protected] tryFirstPass is false useFirstPass is false storePass is false clearPass is false
2012-12-10 10:30:26,322  principal is HTTP/[email protected]
2012-12-10 10:30:29,794  Will use keytab
2012-12-10 10:30:29,807  Ordering keys wrt default_tkt_enctypes list
2012-12-10 10:30:29,821  Config name: C:\Windows\krb5.ini
2012-12-10 10:30:29,827  Using builtin default etypes for default_tkt_enctypes
2012-12-10 10:30:29,832  default etypes for default_tkt_enctypes:
2012-12-10 10:30:29,837   17    aes128-cts-hmac-sha1-96
2012-12-10 10:30:29,839   16    des3-cbc-sha1-kd
2012-12-10 10:30:29,842   23    rc4-hmac
2012-12-10 10:30:29,846   1     des-cbc-crc
2012-12-10 10:30:29,849   3     des-cbc-md5
2012-12-10 10:30:29,851  .
2012-12-10 10:30:29,855  Commit Succeeded 

Еще один вопрос - вы увидите, что он пытается прочитать C: \ Windows \ krb5.ini. У меня нет такого файла на моем сервере. Нужен ли мне один? У меня не было ни одного с Java 6, и это сработало.

Аарон