我已经为 documentum 客户端配置了多域 Kerberos SSO,在域之间具有 1 路信任...但是在登录客户端时,我收到以下错误...
[调试] Thu Oct 25 02:56:04 PDT 2012 jcsi.kerberos: 重置状态...
[调试] 2012 年 10 月 25 日星期四 02:56:04 PDT jcsi.kerberos: principal = 'HTTP/mdk1waytrustd3.wtmdk1waydom3.com'
[调试] 2012 年 10 月 25 日星期四 02:56:04 PDT jcsi.kerberos:领域 = 'WTMDK1WAYDOM3.COM'
[调试] Thu Oct 25 02:56:04 PDT 2012 jcsi.kerberos:使用 JNDI 找到名称服务器
[调试] 2012 年 10 月 25 日星期四 02:56:04 PDT jcsi.kerberos: mdk1waytrustd2.wtmdk1waydom2.com (10.31.70.183)
[调试] 2012 年 10 月 25 日星期四 02:56:04 PDT jcsi.kerberos: mdk1waytrustd1.wtmdk1waydom1.com (10.31.69.52)
[调试] 2012 年 10 月 25 日星期四 02:56:04 PDT jcsi.kerberos: MDK1WAYTRUSTD3.WTMDK1WAYDOM3.COM (10.31.70.184)
[调试] 2012 年 10 月 25 日星期四 02:56:04 PDT jcsi.kerberos: mdk1waytrustd4.wtmdk1waydom4.com (10.31.71.34)
[调试] 2012 年 10 月 25 日星期四 02:56:04 PDT jcsi.kerberos: corpinba8.corp.emc.com (10.30.48.37)
[调试] 2012 年 10 月 25 日星期四 02:56:04 PDT jcsi.kerberos: corpgefr3.corp.emc.com (152.62.196.10)
[调试] Thu Oct 25 02:56:04 PDT 2012 jcsi.kerberos:Windows LSA 的旧 JCSI Kerberos 代码现在默认禁用;
如果你真的想要它(而不是新的 WinSSPI 代码)你必须设置
-Djcsi.kerberos.lsa.enable=true
[调试] Thu Oct 25 02:56:04 PDT 2012 jcsi.kerberos:创建 LSA 凭据缓存
[调试] Thu Oct 25 02:56:04 PDT 2012 jcsi.kerberos: 找不到默认缓存: com.dstc.security.kerberos.KerberosException: 无法创建凭证存储 com.dstc.security.kerberos.KerberosException: Native in - 此平台不支持内存凭据缓存 (Windows Server 2008 R2)
[调试] Thu Oct 25 02:56:04 PDT 2012 jcsi.kerberos:登录成功
[调试] Thu Oct 25 02:56:04 PDT 2012 jcsi.kerberos:在 1351158964992 m/secs 时加载基于 InputStream 的 keytab,5 个条目
[调试] Thu Oct 25 02:56:04 PDT 2012 jcsi.kerberos:将主体绑定到主题
[调试] Thu Oct 25 02:56:04 PDT 2012 jcsi.kerberos:将凭据绑定到主题
有人可以帮助我克服这个问题吗???