我在这个问题上苦苦挣扎,每有空闲时间我都在研究这个问题。
我们有一个 SSO 工作,对于 99% 的用户来说没有问题。
但是,当用户名(SAMAccountName)包含重音符号时,我们就会遇到问题。
Kerberos 票证已验证,但我们检索到错误的用户名。例子 :
SAMAccountName : andré.a
验证后检索到的主体 : andr□□.a
可以肯定这是一些编码问题,因为我们以前使用 Windows Kerberos 系统没有任何问题,而现在我们有一个 Linux Kerberos 是什么导致了这个问题。
我正在研究代码并试图找到解决方案,但我感觉这只是一些 Kerberos 设置需要更改的内容或特定的应用程序编码设置需要更改的内容。
是否有可能从 base64 协商标头中解码主体而不必触发验证本身(因为验证有效)?
或者,是否有人也遇到了这个问题并找到了解决方案?
提前谢谢。