根据 WSO2 的官方文档,我们在 Kubernetes 平台上的 WSO2 Identity server 5.9.0 中配置了 IWA kerberos。
在我们进行测试时,我们收到 500 内部服务器错误。
以下是日志:
错误 {org.apache.catalina.core.ContainerBase.[Catalina].[localhost].[/].[bridgeservlet]} - Servlet.service() for servlet [bridgeservlet] 在路径 [/] 的上下文中抛出异常 [Cannot处理来自与 KDC 相同主机的 IWA 身份验证请求] 根本原因 javax.servlet.ServletException: 无法处理来自与 KDC 相同主机的 IWA 身份验证请求。
不是您问题的确切解决方案,但是您是否尝试过设置 ldap 用户存储?https://www.youtube.com/watch?v=zhkwN8tr41k
我还在 K8S 中使用/测试 WSO2 IS,视频中的人 ( https://www.youtube.com/watch?v=gR6ky3QHr1s ) 能够管理将 wso2 与 SSO 连接。
我目前能够连接到 AD,并且可以看到用户和组,并试图弄清楚如何进行 SSO :)
尽管如此,帮助我完成这项任务的是wireshark和ldap浏览器。也许 wireshark 也可以帮助您解决 500 错误。
该错误是由于 Identity Server 5.9.0 使用的 tomcat 版本中的错误所致。在 IWA Kerberos 身份验证器中,执行了验证以防止客户端和身份服务器在同一主机上运行,但由于使用的 tomcat 版本(9.0.22)中的错误,req.getLocalAddr() 返回远程地址,因此,此检查始终返回 true,从而导致此错误。Git 问题 - https://github.com/wso2/product-is/issues/8028