Kerberos quebrado após a atualização do Java6 para o Java7

Question

Dec 10, 2012, 04:00 PM

java-7 kerberos java-6 spnego spring-security

Kerberos quebrado após a atualização do Java6 para o Java7

Eu tenho um aplicativo de trabalho usando a extensão kerberos de segurança de mola, rodando no jboss, rodando o java 6.

Estou no processo de atualizar meu jvm do java 6 para o java 7. Quando faço isso, usando a mesma base de código e o mesmo keytab que funcionou no java 6, agora recebo um erro ao usar o java 7.

Recebo consistentemente: java.security.PrivilegedActionException: GSSException: Falha não especificada no nível da API do GSS (nível do Mecanismo: argumento inválido (400) - não é possível encontrar a chave do tipo apropriado para descriptografar o AP REP-RC4 com HMAC)

Eu tentei regenerar o keytab com as opções diferentes / crypto que foram descritas em outros fóruns sem sucesso.

Eu depurei o código java 7 e, de fato, as classes que lidam com a leitura do keytab na inicialização mudaram de 6 para 7. Será que meu keytab não está mais sendo lido no aplicativo corretamente? Algumas das mensagens de depuração que vejo na inicialização usando o Java6 não aparecem mais em 7, mas não posso dizer se isso é por design ou se isso indica que alguma outra coisa está em jogo. Alguém mais teve problemas para atualizar de 6 para 7 e teve sua integração com o kerberos quebrada? Algum conselho?

Com o log de depuração spnego e kerberos para inicialização, meu log mostra:

2012-12-10 10:29:30,886  Debug is  true storeKey true useTicketCache false useKeyTab true doNotPrompt true ticketCache is null isInitiator false KeyTab is jndi:/localhost/docfinity/WEB-INF/classes/config/common/security/http-docfinity.keytab refreshKrb5Config is false principal is HTTP/[email protected] tryFirstPass is false useFirstPass is false storePass is false clearPass is false
2012-12-10 10:30:26,322  principal is HTTP/[email protected]
2012-12-10 10:30:29,794  Will use keytab
2012-12-10 10:30:29,807  Ordering keys wrt default_tkt_enctypes list
2012-12-10 10:30:29,821  Config name: C:\Windows\krb5.ini
2012-12-10 10:30:29,827  Using builtin default etypes for default_tkt_enctypes
2012-12-10 10:30:29,832  default etypes for default_tkt_enctypes:
2012-12-10 10:30:29,837   17    aes128-cts-hmac-sha1-96
2012-12-10 10:30:29,839   16    des3-cbc-sha1-kd
2012-12-10 10:30:29,842   23    rc4-hmac
2012-12-10 10:30:29,846   1     des-cbc-crc
2012-12-10 10:30:29,849   3     des-cbc-md5
2012-12-10 10:30:29,851  .
2012-12-10 10:30:29,855  Commit Succeeded

Uma outra questão - você verá que está tentando ler C: \ Windows \ krb5.ini. Eu não tenho esse arquivo no meu servidor. Eu preciso de um? Eu não tenho um com o java 6 e isso funcionou.

Aaron