1

使用 JAAS 运行 Java 应用程序我得到了一个令人惊讶的效果:
Java 客户端应用程序无法访问 Windows LSA,直到我安装了 MIT Kerberos 工具“kfw-4.0.1-i386.msi”?

JAAS conf 文件设置:

WEBSTART_CLIENT_CONTEXT {
   com.sun.security.auth.module.Krb5LoginModule required 
   useTicketCache=true
   renewTGT=true
   doNotPrompt=false   
   debug=true; 
}

在 Windows 7 上运行 Java 1.8
我使用 -Dsun.security.krb5.debug=true 获得了日志记录

没有安装 MIT 工具就离开了,安装了 MIT 工具就失败
成功了
有/无 MIT 工具的 JAAS/krb 比较

我尝试将注册表项
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters 值名称:allowtgtsessionkey设置为 0 和 1,但是在卸载 MIT 工具时这并没有改变任何内容。

有人可以告诉我是否可以在不安装 MIT 工具的情况下访问 LSA?或者向我指出 JAAS 如何与 Windows LSA 交互的信息?

4

0 回答 0