1. Zuhause
  2. Frage und Antwort
  3. Kerberos + Wildfly 9: GSSAPI: Keine Implementierung gefunden

Kerberos + Wildfly 9: GSSAPI: Keine Implementierung gefunden

2016-06-24 6 views
1

Ich versuche Benutzer mit Wildfly-Konsole zu Kerberos zu authentifizieren.Kerberos + Wildfly 9: GSSAPI: Keine Implementierung gefunden

ich die Führung gefolgt: https://access.redhat.com/documentation/en/red-hat-jboss-enterprise-application-platform/version-7.0/how-to-set-up-sso-with-kerberos/#connecting_to_the_management_interface

Ich versuche zu verbinden Admin-Konsole Wildfly (siehe Abschnitt "3.2.4 Anschluss an das Management Interface." In bezeichnet url). jedoch versucht, einmal mit:

./bin/jboss-cli.sh -c connect -Djavax.security.auth.useSubjectCredsOnly=false -Djava.security.krb5.realm=XXX.XXX.NET --no-local-auth

ich:

OpenJDK 64-Bit Server VM warning: ignoring option MaxPermSize=256m; support was removed in 8.0 
Authenticating against security realm: ManagementRealm 
Failed to connect to the controller: Unable to authenticate against controller at localhost:9990: Authentication failed: all available authentication mechanisms failed: 
    GSSAPI: No implementation found 
    DIGEST-MD5: java.lang.NullPointerException

für mich Offensichtlich relevanten Teil ist: GSSAPI: No implementation found

Wie soll ich vorgehen?

Quelle

2016-06-24 Peter Butkovic

Antwort

0

widlfy 9 löschen alle Authentifizierungs-Mechanismus, dann fügen sie kerberos (spnego) in Version 10 zur Verfügung:

FORM, BASIC, extern, und ich habe nicht testen, DIGEST, aber ich bin nicht wirklich sur, können Sie überprüfen direkt in undertow Quellen, gibt es einige CERT oder GSSAPI Klasse, aber nutzlos,

i verwalten, um es mit einem benutzerdefinierten librairie im Web funktioniert:

wildfly (9) + kerberos + ldap (Active Directory)

gibt es eine App Probe zu testen Sie Kerberos, weil Sie eine gültige Active Directory-Konfiguration haben müssen ... sagen Sie mir, wenn Sie ani Problem haben ... Widlfy ist nicht das Patentrezept, weil es kein Ventilsystem mehr gibt und keinen Authentifizierungsmechanismus, wenn Sie ein neues Sie müssen schaffen es, aber nicht so leicht ...

meine Anwendung JSF-Anwendung mit ldap Rolle Verifikation hinter einem Cluster und Loadbalancer httpd (SSL oder nicht gleiche Arbeitsweise)

ist

Quelle

2016-06-27 08:20:08 cyril

Verwandte Themen

 Verwandte Themen