2

我已经在我的 Tomcat 7 webapp 上设置了 Spnego 身份验证。它适用于 Ubuntu 14.04 和 Windows 10 用户。但是,所有使用 Chrome/Firefox/IE 的用户都会收到以下错误:

GSSException: Failure unspecified at GSS-API level (Mechanism level: Request is a replay (34)) 我无法确定造成这种情况的根本原因。我该如何调试这个问题,因为它是特定于 Windows 7 用户的?

4

3 回答 3

1

检查您的服务器和客户端的时钟是否同步。

于 2016-02-04T08:25:52.377 回答
1

当我传递令牌时,我遇到了这个问题,该令牌生成一次并在标头中重用相同的令牌。

val tokenLoadedOnce=KrbHttpClient.token get.addHeader("授权", s"协商 $tokenLoadedOnce")

相反,当我每次生成令牌并添加到标题时,这个问题就解决了。

get.addHeader("授权", s"协商 ${KrbHttpClient.token}")

于 2018-02-01T22:10:15.220 回答
0

就我而言,当我使用 Solr 时,会触发此异常。然后我对 Solrconfig.xml 进行了更改以支持 Kerberos。

<directoryFactory name="DirectoryFactory" class="solr.HdfsDirectoryFactory">
      <str name="solr.hdfs.home">hdfs://nas.XYZ.lan:8020/user/solr</str>
      <bool name="solr.hdfs.blockcache.enabled">true</bool>
      <int name="solr.hdfs.blockcache.slab.count">1</int>
      <bool name="solr.hdfs.blockcache.direct.memory.allocation">true</bool>
      <int name="solr.hdfs.blockcache.blocksperbank">16384</int>
      <bool name="solr.hdfs.blockcache.read.enabled">true</bool>
      <bool name="solr.hdfs.nrtcachingdirectory.enable">true</bool>
      <int name="solr.hdfs.nrtcachingdirectory.maxmergesizemb">16</int>
      <int name="solr.hdfs.nrtcachingdirectory.maxcachedmb">192</int>
      <bool name="solr.hdfs.security.kerberos.enabled">true</bool>
      <str name="solr.hdfs.security.kerberos.keytabfile">/etc/krb5.keytab</str>
      <str name="solr.hdfs.security.kerberos.principal">solr/admin@KERBEROS.COM</str>
  </directoryFactory>
于 2016-12-19T12:59:56.513 回答