我的计算机(Windows,JDK7 更新 21 x64),例如 mybox.domain2.company.com,连接到我公司的域。我可以通过三个不同的网址访问网站:
http://mysite.domain1.company.com
或者
http://XXX.XXX.XXX.XXX(ip format)
或者
http://mysitealias
通过在 IE、Firefox 等中协商身份验证。这里 domain1.company.com 和 domain2.company.com 是我公司的两个域。该站点位于 IIS 7 中,其身份验证为“协商”。
在谷歌搜索和配置 kerberos 之后,我可以在 java 中使用 URLConnection 来访问
http://mysite.domain1.company.com
. 但是,我可以在浏览器中使用 IP 或主机别名来做到这一点,但在 Java 中却不行。任何人都可以实现直接 IP 访问或主机别名访问吗?
krb5.conf:
[libdefaults]
default_realm = DOMAIN2.COMPANY.COM
default_tkt_enctypes = des3-cbc-sha1 des-cbc-md5 des-cbc-crc
default_tgs_enctypes = des3-cbc-sha1 des-cbc-md5 des-cbc-crc
[domain_realm]
.domain1.company.com = DOMAIN1.COMPANY.COM
.domain2.company.com = DOMAIN2.COMPANY.COM
登录.conf:
com.sun.security.jgss.krb5.initiate {
com.sun.security.auth.module.Krb5LoginModule required;
};
(请注意,所有主机名都只是给出了示例。)