Не могу настроить Kerberos с помощью Apache DS
Я использую последнюю версию ApacheDS 2.0.0-M21, для входа в Kerberose я выполнил все шаги, упомянутые в http://directory.apache.org/apacheds/kerberos-ug/4.2-authenticate-studio.html.
Я получаю сообщение об ошибке " javax.security.auth.login.LoginException: проверка целостности дешифрованного поля завершилась неудачно (31) ", когда "Требуется предварительная аутентификация по зашифрованной метке времени". Я получаю сообщение об ошибке "j avax.security.auth.login.LoginException: Checksum Failed ", когда "Требуется предварительная проверка подлинности по зашифрованной метке времени" не отмечен.
Я отправил письмо в список рассылки ApacheDS Community, но до сих пор не получил от них никакого ответа.
Я пытаюсь настроить Kerberos на моем компьютере с Windows7. Пожалуйста, дайте мне знать, если вам нужна дополнительная информация.
Наше требование - нам нужна отдельная установка Kerberos для тестирования функции безопасности нашего продукта. Пожалуйста, предложите мне, если вы знаете какие-либо другие настройки Kerberos. Я пытался с MIT Kerberos, но после установки он привязан к нашему офисному домену, не могу найти способ добавить собственное имя домена для настройки.
1 ответ
Во-первых, вы должны проверить, правильно ли вы создали записи "ldap" и "krbtgt". Во-вторых, при настройке пароля для пользователя выберите "Простой текст", а не другие алгоритмы хеширования. И, однако, перехватчик паролей по умолчанию использует SSHA. Я думаю, что это может решить вашу проблему. По крайней мере, моя проблема была исправлена.
Я также проверял это недавно. Казалось, что сервер Kerberos, запущенный студией apacheds, был нестабилен. Я попытался настроить Mit Kerberos Server +Openldap. После тестирования я обнаружил, что эта комбинация стабильна. Если возможно, возможно, вы также можете переключиться на kerberos +OpenLdap, чтобы попробовать.