Инструмент MIT Kerberos позволяет JAAS получить доступ к Windows LSA? Как это сделать без инструмента

Question

Инструмент MIT Kerberos позволяет JAAS получить доступ к Windows LSA? Как это сделать без инструмента

Запустив приложение Java с использованием JAAS, я получил удивительный эффект:
Клиентское приложение Java не могло получить доступ к Windows LSA, пока я не установил инструмент MIT Kerberos 'kfw-4.0.1-i386.msi'?

Настройки файла JAAS conf:

WEBSTART_CLIENT_CONTEXT {
   com.sun.security.auth.module.Krb5LoginModule required 
   useTicketCache=true
   renewTGT=true
   doNotPrompt=false   
   debug=true; 
}

Запуск Java 1.8 на Windows 7
Я получил запись с помощью -Dsun.security.krb5.debug=true

оставлен без установленного инструмента MIT, не работает
правильно с установленным инструментом MIT, успешно

Я попытался установить ключ реестра
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\ Параметры Значение Имя: allowtgtsessionkey равен 0 и 1, но это ничего не изменило, пока инструмент MIT был удален.

Может кто-нибудь сказать мне, возможно ли получить доступ к LSA без установки инструмента MIT? Или укажите мне, как JAAS взаимодействует с Windows LSA?

1

kerberos jaas gssapi mit-kerberos jgss

Источник

user147673 06 ноя '15 в 15:23

0 ответов

Другие вопросы по тегам kerberos jaas gssapi mit-kerberos jgss