如何解决Kerberos 双跳问题
所以,在过去的一周里,我试图解决这个 kerberos 问题。
长话短说,我们有一个服务器,它识别传入的用户所做的一些工作。最近,我们需要上传一些结果,所以现在用户被委托,以便它可以在另一个服务器上授权。问题是,在第二天,登录后,服务器不能委派同一个用户。它在形成 krb5_cc_notfound
消息时失败并出现 AP_REQ
错误。
如果我尝试遍历缓存,它会在 krb5_cc_start_seq_get
处失败并出现相同的错误。
如果我尝试获取其他票证(在成功登录后的第二天),它会在 krb5_get_credentials
处失败,并且在进一步尝试时(我猜缓存变得无效?如果此时它甚至有效)它就无法解析默认主体。
缓存类型为 MLSSA。
每次都失败后,在事件日志中我可以看到一个 kerberos 警告,然后是一个错误。第一个是“TGT 已过期,尝试续订但失败”,另一个是 KRB_AP_ERR_TKT_EXPIRED。
我们房间里使用 kerberos 的经验很少,所以如果你能分享一些 - 那就太酷了。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。