Ich versuche, SSO mit Kerberos mit Spring-Security-Kerberos-Erweiterung zu implementieren.

Ich habe eine Keytab-Datei erstellt und beim Versuch, auf meine Webanwendung zuzugreifen, wird folgende Fehlermeldung angezeigt:

GSSException: Failure unspecified at GSS-API level (Mechanism level: Checksum failed)

Ich habe versucht, mein Keytab entsprechend zu testendieser Beitrag.

Das Keytab wurde mit dem folgenden Befehl erstellt:

ktpass /out http-web.keytab /mapuser [email protected] /princ HTTP/[email protected] /pass myPass /ptype KRB5_NT_PRINCIPAL -crypto RC4-HMAC-NT /kvno 0

Meine krb5.conf ist wie folgt

[libdefaults]
default_realm = MYDOMAIN.COM
permitted_enctypes =  aes256-cts arcfour-hmac-md5 aes128-cts rc4-hmac des3-cbc-sha1 des-cbc-md5 des-cbc-crc
default_tgs_enctypes = aes256-cts arcfour-hmac-md5 aes128-cts rc4-hmac des3-cbc-sha1 des-cbc-md5 des-cbc-crc
default_tkt_enctypes = aes256-cts arcfour-hmac-md5 aes128-cts rc4-hmac des3-cbc-sha1 des-cbc-md5 des-cbc-crc
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true

[realms]
MYDOMAIN.COM = {
kdc = controller1.mydomain.com:88
kdc = controler2.mydomain.com:88
kdc = controller3.mydomain.com:88
admin_server = controller3.mydomain.com
default_domain = MYDOMAIN.COM
}

[domain_realm]
.mydomain.com = MYDOMAIN.COM
mydomain.com = MYDOMAIN.COM

[login]
krb4_convert = true
krb4_get_tickets = false

Ich erhalte folgenden Fehler:

 KDC has no support for encryption type (14)

Ich habe versucht, DES, AES-128 und AES-256 für das Konto des SPN zu aktivieren, aber es hat das Problem nicht gelöst.

Was vermisse ich hier?

Danke, Lior