我正在使用 Java 6 为 ssh 客户端编写 UserAuthGss。服务器在接收到第一个客户端令牌后,在该令牌上调用 GSSContext.acceptSecContext。服务器抛出此异常:
GSSException:在 GSS-API 级别未指定失败(机制级别:无效参数 (400) - 找不到适当类型的密钥来解密 AP REP - 使用 HMAC SHA1-96 的 AES128 CTS 模式)
在 Java 7 中找到http://bugs.java.com/view_bug.do?bug_id=6907425并想知道是否有人遇到过类似的问题。
我的解决方法是在我的 kdc 配置中使用不同的算法。
也许 keytab 文件不包含所需的加密类型,生成一个新的 keytab 文件将有助于使用/crypto ALL以下ktpass命令:
ktpass /out "server.keytab" /crypto ALL /princ HTTP/server@REALM /mapuser KERBEROS_SERVICEUSER /pass PASSWORD /ptype KRB5_NT_PRINCIPAL
替换HTTP/server@REALM,KERBEROS_SERVICEUSER并PASSWORD使用相应的值。