У меня есть рабочее приложение, использующее расширение kerberos для Spring-Security, работающее на jboss и Java 6.I '

В процессе обновления моего jvm с java 6 до java 7. Когда я делаю это, используя ту же кодовую базу и ту же таблицу ключей, которая работала на java 6, я теперь получаю сообщение об ошибке при использовании java 7.

Я последовательно получаю: java.security.PrivilegedActionException: GSSException: ошибка, не указанная на уровне GSS-API (уровень механизма: неверный аргумент (400) - не удается найти ключ соответствующего типа для дешифрования AP REP - RC4 с HMAC) I '

мы попытались восстановить keytab с помощью других параметров / crypto, которые были описаны на других форумах, но безрезультатно.

Я отладил код Java 7, и действительно, классы, которые занимаются чтением таблицы ключей при запуске, изменились с 6 на 7. Возможно, моя таблица ключей неправильно читать в приложение? Некоторые из сообщений отладки, которые я вижу при запуске с использованием Java6, небольше не появится в 7, но я не могуне сказать, если этос дизайном или если это указывает на что-то еще в игре? У кого-нибудь еще были проблемы с обновлением с 6 до 7, и у них были проблемы с интеграцией Kerberos? Любой совет?

В журнале отладки spnego и kerberos для запуска мой журнал показывает:

2012-12-10 10:29:30,886  Debug is  true storeKey true useTicketCache false useKeyTab true doNotPrompt true ticketCache is null isInitiator false KeyTab is jndi:/localhost/docfinity/WEB-INF/classes/config/common/security/http-docfinity.keytab refreshKrb5Config is false principal is HTTP/[email protected] tryFirstPass is false useFirstPass is false storePass is false clearPass is false
2012-12-10 10:30:26,322  principal is HTTP/[email protected]
2012-12-10 10:30:29,794  Will use keytab
2012-12-10 10:30:29,807  Ordering keys wrt default_tkt_enctypes list
2012-12-10 10:30:29,821  Config name: C:\Windows\krb5.ini
2012-12-10 10:30:29,827  Using builtin default etypes for default_tkt_enctypes
2012-12-10 10:30:29,832  default etypes for default_tkt_enctypes:
2012-12-10 10:30:29,837   17    aes128-cts-hmac-sha1-96
2012-12-10 10:30:29,839   16    des3-cbc-sha1-kd
2012-12-10 10:30:29,842   23    rc4-hmac
2012-12-10 10:30:29,846   1     des-cbc-crc
2012-12-10 10:30:29,849   3     des-cbc-md5
2012-12-10 10:30:29,851  .
2012-12-10 10:30:29,855  Commit Succeeded 

Еще один вопрос - тыпосмотримпытается прочитать C: \ Windows \ krb5.ini. Я нетакого файла нет на моем сервере. Нужен ли мне один? Я не'есть один с Java 6 либо, и это сработало.

Аарон