我一直在尝试使用 Kerberos 服务器提供的票证制作一个需要使用 GSSAPI 绑定到 LDAP 服务器的应用程序。为此,我正在使用 Novell 的 JLDAP 库。
我能够从身份验证服务器获取票证,但是当我尝试绑定到服务服务器(在我的情况下为 LDAP)时,我得到 GSSException: Major Status: (589824, Invalid token is provided), Minor Status: (0,未知错误) 并且绑定失败。
AS(身份验证服务器)和 SS(服务服务器(LDAP 服务器))都位于单个代理之后。在这种情况下,他们是否需要相互认证?
我不确定,但似乎我的 java 代码无法获取/识别/解密从 AS(身份验证服务器)收到的令牌。我在Novell 的 LDAPConnection.java 的 SASL 绑定方法中提供机制名称为“ GSSAPI ”
有人遇到过这种麻烦吗?造成这种情况的原因和可能的解决方案是什么?请解释。