O KDC não tem suporte para o tipo de criptografia (14)
Estou tentando implementar o SSO com o kerberos usando a extensão spring-security-kerberos.
Criei um arquivo keytab e recebo o seguinte erro ao tentar acessar meu aplicativo da web:
GSSException: Failure unspecified at GSS-API level (Mechanism level: Checksum failed)
Tentei testar meu keytab de acordo comesta postagem.
O keytab foi criado com o seguinte comando:
ktpass /out http-web.keytab /mapuser [email protected] /princ HTTP/[email protected] /pass myPass /ptype KRB5_NT_PRINCIPAL -crypto RC4-HMAC-NT /kvno 0
Meu krb5.conf é o seguinte
[libdefaults]
default_realm = MYDOMAIN.COM
permitted_enctypes = aes256-cts arcfour-hmac-md5 aes128-cts rc4-hmac des3-cbc-sha1 des-cbc-md5 des-cbc-crc
default_tgs_enctypes = aes256-cts arcfour-hmac-md5 aes128-cts rc4-hmac des3-cbc-sha1 des-cbc-md5 des-cbc-crc
default_tkt_enctypes = aes256-cts arcfour-hmac-md5 aes128-cts rc4-hmac des3-cbc-sha1 des-cbc-md5 des-cbc-crc
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
MYDOMAIN.COM = {
kdc = controller1.mydomain.com:88
kdc = controler2.mydomain.com:88
kdc = controller3.mydomain.com:88
admin_server = controller3.mydomain.com
default_domain = MYDOMAIN.COM
}
[domain_realm]
.mydomain.com = MYDOMAIN.COM
mydomain.com = MYDOMAIN.COM
[login]
krb4_convert = true
krb4_get_tickets = false
Estou tendo o erro a seguir:
KDC has no support for encryption type (14)
Tentei ativar o DES, AES-128 e AES-256 para a conta do SPN, mas isso não resolveu o problema.
O que estou perdendo aqui?
Obrigado, Lior