Kerberos roto después de actualizar de Java6 a Java7

Question

Dec 10, 2012, 04:00 PM

spring-security kerberos java-6 java-7 spnego

Kerberos roto después de actualizar de Java6 a Java7

Tengo una aplicación que funciona con la extensión kerberos spring-security, ejecutándose en jboss, ejecutando java 6.

Estoy en el proceso de actualizar mi jvm de java 6 a java 7. Cuando hago eso, usando la misma base de código y el mismo keytab que funcionó en java 6, ahora recibo un error al usar java 7.

Recibo constantemente: java.security.PrivilegedActionException: GSSException: Error no especificado a nivel GSS-API (Nivel de mecanismo: argumento no válido (400): no se puede encontrar la clave del tipo adecuado para descifrar AP REP - RC4 con HMAC)

He intentado volver a generar el keytab con las diferentes opciones / crypto que se han descrito en otros foros en vano.

He depurado el código de Java 7 y, de hecho, las clases que tratan de leer la tabla de teclas en el inicio cambiaron de 6 a 7. ¿Es posible que mi tabla de teclas ya no se lea correctamente en la aplicación? Algunos de los mensajes de depuración que veo en el inicio con Java6 ya no aparecen en 7, pero no puedo saber si eso es por diseño o si eso indica que hay algo más en juego. ¿Alguien más ha tenido problemas para actualizar de 6 a 7 y se les ha roto la integración con kerberos? ¿Algún consejo?

Con el inicio de sesión de depuración de spnego y kerberos para el inicio, mi registro muestra:

2012-12-10 10:29:30,886  Debug is  true storeKey true useTicketCache false useKeyTab true doNotPrompt true ticketCache is null isInitiator false KeyTab is jndi:/localhost/docfinity/WEB-INF/classes/config/common/security/http-docfinity.keytab refreshKrb5Config is false principal is HTTP/[email protected] tryFirstPass is false useFirstPass is false storePass is false clearPass is false
2012-12-10 10:30:26,322  principal is HTTP/[email protected]
2012-12-10 10:30:29,794  Will use keytab
2012-12-10 10:30:29,807  Ordering keys wrt default_tkt_enctypes list
2012-12-10 10:30:29,821  Config name: C:\Windows\krb5.ini
2012-12-10 10:30:29,827  Using builtin default etypes for default_tkt_enctypes
2012-12-10 10:30:29,832  default etypes for default_tkt_enctypes:
2012-12-10 10:30:29,837   17    aes128-cts-hmac-sha1-96
2012-12-10 10:30:29,839   16    des3-cbc-sha1-kd
2012-12-10 10:30:29,842   23    rc4-hmac
2012-12-10 10:30:29,846   1     des-cbc-crc
2012-12-10 10:30:29,849   3     des-cbc-md5
2012-12-10 10:30:29,851  .
2012-12-10 10:30:29,855  Commit Succeeded

Otra pregunta: verás que está intentando leer C: \ Windows \ krb5.ini. No tengo tal archivo en mi servidor. ¿Necesito uno? Yo tampoco tenía uno con Java 6 y eso funcionó.

aaron