1. casa
  2. Domanda e risposta
  3. Come utilizzare Jetty Server 9 integrato con l'autenticazione Kerberos?

Come utilizzare Jetty Server 9 integrato con l'autenticazione Kerberos?

2014-12-11 23 views
5

Sto cercando di utilizzare il server Jetty embedded per esporre la mia API Rest e ora vorrei implementare l'autenticazione Kerberos. Questo è il modo creo SecurityHandlerCome utilizzare Jetty Server 9 integrato con l'autenticazione Kerberos?

String domainRealm = "MY.COM"; 

    Constraint constraint = new Constraint(); 
    constraint.setName(Constraint.__SPNEGO_AUTH); 
    constraint.setRoles(new String[]{domainRealm}); 
    constraint.setAuthenticate(true); 

    ConstraintMapping cm = new ConstraintMapping(); 
    cm.setConstraint(constraint); 
    cm.setPathSpec("/*"); 

    SpnegoLoginService loginService = new SpnegoLoginService(); 
    loginService.setConfig("/path/to/spnego.properties"); 
    loginService.setName(domainRealm); 

    ConstraintSecurityHandler sh = new ConstraintSecurityHandler(); 
    sh.setAuthenticator(new SpnegoAuthenticator()); 
    sh.setLoginService(loginService); 
    sh.setConstraintMappings(new ConstraintMapping[]{cm}); 
    sh.setRealmName(domainRealm);

Questo è il mio spnego.properties:

targetName = HTTP/target.name.com

miei krb5.ini:

[libdefaults] 
default_realm = HW.COM 
default_keytab_name = FILE:/path/to/target.name.com.keytab 
permitted_enctypes = aes128-cts aes256-cts arcfour-hmac-md5 
default_tgs_enctypes = aes128-cts aes256-cts arcfour-hmac-md5 
default_tkt_enctypes = aes128-cts aes256-cts arcfour-hmac-md5 

[realms] 
MY.COM= { 
    kdc = 12.13.14.222 #IP adress 
    admin_server = 12.13.14.222 # IP ADDRESS 
    default_domain = MY.COM 
} 

[domain_realm] 
my.com= MY.COM 
.my.com = MY.COM 

[appdefaults] 
autologin = true 
forwardable = true

mio spnego.conf:

com.sun.security.jgss.initiate { 
    com.sun.security.auth.module.Krb5LoginModule required 
    principal="HTTP/[email protected]" 
    keyTab="/path/to/target.name.com.keytab" 
    useKeyTab=true 
    storeKey=true 
    debug=true 
    isInitiator=false; 
}; 

com.sun.security.jgss.accept { 
    com.sun.security.auth.module.Krb5LoginModule required 
    principal="HTTP/[email protected]" 
    useKeyTab=true 
    keyTab="/path/to/target.name.com.keytab" 
    storeKey=true 
    debug=true 
    isInitiator=false; 
};

Le proprietà del sistema sono impostate:

System.setProperty("javax.security.auth.useSubjectCredsOnly", "false"); 
    System.setProperty("java.security.auth.login.config", "/path/to/spnego.conf"); 
    System.setProperty("java.security.krb5.conf", "/path/to/krb5.ini");

Sfortunatamente l'autenticazione non funziona. Sto cercando di eseguire il debug metodo SpnegoLoginService.login e accesso non riesce a causa di

GSSException: Defective token detected (Mechanism level: GSSHeader did not find the right tag)

Avete idea di come impostazione incorporato del server Jetty per funzionare correttamente con l'autenticazione Kerberos?

Grazie

fonte

2014-12-11 Jan

risposta

4

il problema era nel file keytab sbagliato

fonte

2014-12-17 19:28:47 Jan

Problemi correlati

 Problemi correlati