0

我正在使用最新的 ApacheDS 2.0.0-M21 ,对于 Kerberose 登录,我遵循了http://directory.apache.org/apacheds/kerberos-ug/4.2-authenticate-studio.html中提到的所有步骤。

我会遇到错误的“ Javax.security.auth.login.loginexception:对解密字段的完整性检查失败(31)时”当“需要通过加密的时间戳进行检查预验证”时。当未选中“要求通过加密时间戳进行预身份验证”时,我收到错误“j avax.security.auth.login.LoginException: Checksum Failed ”。

在此处输入图像描述

我向 ApacheDS 社区邮件列表发送了一封邮件,但到目前为止我还没有收到他们的任何回复。

我正在尝试在我的 Windows7 机器上设置 Kerberos。如果您需要任何其他信息,请告诉我。

我们的要求是我们需要一个独立的 Kerberos 设置来测试我们产品的安全功能。如果您知道任何其他 Kerberos 设置,请建议我。我尝试使用 MIT Kerberos,但它在安装时与我们的办公室域绑定,找不到添加我自己的自定义域名的方法。

4

1 回答 1

1

首先,您应该检查您是否正确创建了“ldap”和“krbtgt”条目。其次,在为用户设置密码时,请选择“纯文本”而不​​是其他哈希算法。但是密码哈希拦截器默认会对其进行 SSHA 哈希处理。我认为这可以解决您的问题。至少我的问题得到了解决。

我最近也测试了这个。apacheds studio 推出的kerberos server 好像不太稳定。我试图设置 mit kerberos server + openldap。经过测试,我发现这个组合是稳定的。如果可能的话,也许你也可以切换到 kerberos+OpenLdap 试试看。

于 2017-01-18T10:21:05.997 回答