Hallo,
ich versuche mit FS5 (5.0.210) und Tomcat 7 die Kerberos Authentifizierung einzurichten.
Tomcat verweist, wie im Admin Handbuch auf die fs-jaas.conf und krb5.conf.
Sobald ich mit dem Browser darauf zugreife, erhalte ich folgenden Logeintrag:
[2013-11-26 15:29:13,822] http-apr-80-exec-8 de.espirit.firstspirit.server.authentication.KerberosLoginModule ERROR - login failed! Defective token detected (Mechanism level: GSSHeader did not find the right tag)
Hier die Konfigurationsdateien:
fs-jaas.conf
websso {
de.espirit.firstspirit.server.authentication.KerberosLoginModule optional useFullPrincipal="false" userAgents=".*(MSIE|Windows.*Firefox|Konqueror|Safari|Iceweasel|Linux.*Shiretoko|Linux.*Firefox|Mac OS.*Firefox).*";
de.espirit.firstspirit.server.authentication.FSTicketLoginModule sufficient;
de.espirit.firstspirit.server.authentication.LdapLoginModule optional section="LDAP";
de.espirit.firstspirit.server.authentication.FSUserLoginModule optional;
};
/* required additional configuration for KerberosLoginModule: */
com.sun.security.jgss.accept {
com.sun.security.auth.module.Krb5LoginModule required
principal="HTTP/server.example.com@EXAMPLE.COM
keyTab="E:/srv/krb/server-rc4.keytab"
useKeyTab="true"
storeKey="true"
isInitiator="false"
doNotPrompt="true"
debug="true";
};
Tomcat Startparamter:
-Djava.security.auth.login.config=E:\srv\FirstSpirit5\conf\fs-jaas.conf
-Djava.security.krb5.conf=E:\srv\krb\krb5.conf
KRB5.conf
[libdefaults]
default_realm = EXAMPLE.COM <http://EXAMPLE.COM>
[domain_realm]
.EXAMPLE.COM = EXAMPLE.COM <http://EXAMPLE.COM>
EXAMPLE.COM <http://EXAMPLE.COM> = EXAMPLE.COM <http://EXAMPLE.COM>
[realms]
EXAMPLE.COM <http://EXAMPLE.COM> = {
kdc = domaincontroller1
kdc = server
default_domain = EXAMPLE.COM <http://EXAMPLE.COM>
}
Grüße
Patrick