KDC unterstützt den Verschlüsselungstyp nicht (14)
Ich versuche, SSO mit Kerberos mit Spring-Security-Kerberos-Erweiterung zu implementieren.
Ich habe eine Keytab-Datei erstellt und beim Versuch, auf meine Webanwendung zuzugreifen, wird folgende Fehlermeldung angezeigt:
GSSException: Failure unspecified at GSS-API level (Mechanism level: Checksum failed)
Ich habe versucht, mein Keytab entsprechend zu testendieser Beitrag.
Das Keytab wurde mit dem folgenden Befehl erstellt:
ktpass /out http-web.keytab /mapuser [email protected] /princ HTTP/[email protected] /pass myPass /ptype KRB5_NT_PRINCIPAL -crypto RC4-HMAC-NT /kvno 0
Meine krb5.conf ist wie folgt
[libdefaults]
default_realm = MYDOMAIN.COM
permitted_enctypes = aes256-cts arcfour-hmac-md5 aes128-cts rc4-hmac des3-cbc-sha1 des-cbc-md5 des-cbc-crc
default_tgs_enctypes = aes256-cts arcfour-hmac-md5 aes128-cts rc4-hmac des3-cbc-sha1 des-cbc-md5 des-cbc-crc
default_tkt_enctypes = aes256-cts arcfour-hmac-md5 aes128-cts rc4-hmac des3-cbc-sha1 des-cbc-md5 des-cbc-crc
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
MYDOMAIN.COM = {
kdc = controller1.mydomain.com:88
kdc = controler2.mydomain.com:88
kdc = controller3.mydomain.com:88
admin_server = controller3.mydomain.com
default_domain = MYDOMAIN.COM
}
[domain_realm]
.mydomain.com = MYDOMAIN.COM
mydomain.com = MYDOMAIN.COM
[login]
krb4_convert = true
krb4_get_tickets = false
Ich erhalte folgenden Fehler:
KDC has no support for encryption type (14)
Ich habe versucht, DES, AES-128 und AES-256 für das Konto des SPN zu aktivieren, aber es hat das Problem nicht gelöst.
Was vermisse ich hier?
Danke, Lior