[英]Java Kerberos authentication using Active Directory User Principal Name
我正在尝试从简单LDAP身份验证切换到GSSAPI身份验证。
我正在使用Krb5LoginModule在将用户名设置为用户的UPN时执行身份验证,该用户的UPN看起来像user@suffix ,其中后缀不是域名。
身份验证失败,因为Krb5LoginModule假定名称格式为principal@realm 。
是否有任何选项可以将包含@的用户名传递给Krb5LoginModule,这样它就可以使用完整的用户名而无需从用户名中提取域名?
使用sAMAccountName可以工作,但我没有用户的sAMAccountName而是UPN。
用户登录Windows使用UPN ,我在网络捕获中看到的唯一区别是,在Windows登录名称类型中使用的是KRB5-NT-ENTERPRISE-PRINCIPAL , KerberosString包含完整的UPN名称,与KRB5-NT-PRINCIPAL相反和Java发送的带有截断的UPN名称的KerberosString 。
你不能。 Java不支持企业主体(类型10)(主要规范化)。 MIT Kerberos有。 你运气不好。
Java SSO:针对 Active Directory 的 Kerberos 身份验证
[英]Java SSO: Kerberos authentication against Active Directory
JRE错误? (使用kerberos的Active Directory身份验证问题)
[英]JRE bug? (Active directory authentication issue using kerberos)
Java Spring Security-基于应用程序角色的Active Directory用户身份验证
[英]Java Spring Security - Application Role Based Active Directory User Authentication
java 11 Kerberos 身份验证主体出错 - KRB_CRED 未正确生成
[英]java 11 Error with Kerberos Authentication principal - KRB_CRED not generated correctly
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
