#java #kerberos #jaas
#java #kerberos #jaas
Вопрос:
Я нахожусь в Windows 7 (64-разрядная версия), и я создал простое приложение для подсчета файлов в методе run класса, который реализует PrivilegedAction. ниже приведен мой файл jaas.conf:
Количество файлов {
com.sun.security.auth.module.Требуется Krb5LoginModule
useTicketCache= true
debug=true;
};
Я получаю следующее сообщение.
Значение Debug равно true Значение storeKey false Значение useTicketCache значение true Значение useKeyTab false Значение doNotPrompt значение ticketCache равно null Значение isInitiator значение true значение KeyTab равно null Значение refreshKrb5Config равно false значение principal равно null Значение tryFirstPass равно false Значение useFirstPass равно false Значение storePass равно false значение ClearPass равно false Значение Получение TGT из кэша Учетные данные больше не действительны Принципал равен нулю нулевые учетные данные из кэша билетов
и после этого программа выдает исключение LoginException, однако, если я выполняю kinit.exe в командной строке Windows он может дать мне подсчет.
Я также установил следующее значение реестра равным 1:
HKEY_LOCAL_MACHINESystem CurrentControlSetControl LsaKerberosParameters Имя значения: AllowTGTSessionKey Тип значения: REG_DWORD Значение: 1
Не могли бы вы рассказать, как получить доступ к кешированным в системе билетам kerberos?
Спасибо.
Комментарии:
1. та же проблема на сервере Windows 2008
Ответ №1:
Я нашел ответ на свой вопрос, удалив файл krb5cc * в папке с моим именем пользователя в разделе C:Users . Файл был создан kinit.exe .
Ответ №2:
Комментарии:
1. Вы хотите сказать, что я должен выполнить очистку kilst? Я попытался очистить klist и снова запустить программу, но это не сработало.