Linux tomcat 7.0 yüklemesinde spnego sso kimlik doğrulamasını uygularım ve aşağıdaki örneği takip ederek: http://spnego.sourceforge.net/index.html oldukça iyi. Uçuş öncesi kontrol listesini uçan renklerle geçtim ve aslında Firefox'ta "BASIC" bileti ile çalışarak ileri geri geçtim. "Negotiate" Yetki başlığını ben catalina.out aşağıdaki hata mesajı alıyorum kullanırkenspnego uygulama sorunu - http istek üstbilgisini ayrıştırırken hata oluştu
Ancak:
INFO: Error parsing HTTP request header
Bu IE ve SoapUI isteği simüle hem oluşur. Her iki geri gönderilen yanıttır: Dediğim gibi, o, orada bir giriş için "Temel" kimlik doğrulaması ile hasılatı ister o aslında sadece kısmen Firefox'ta çalışan, ancak
400 Bad Request
.
default_tkt_enctypes = aes256-cts-hmac-sha1-96 aes128-cts des3-cbc-sha1 des-cbc-md5 des-cbc-crc arcfour-hmac-md5
default_tgs_enctypes = aes256-cts-hmac-sha1-96 aes128-cts des3-cbc-sha1 des-cbc-md5 des-cbc-crc arcfour-hmac-md5
permitted_enctypes = aes256-cts-hmac-sha1-96 aes128-cts des3-cbc-sha1 des-cbc-md5 des-cbc-crc arcfour-hmac-md5
Ben yoktur şüpheli: Aşağıdaki enctypes kullanıyorum
(En azından I web.xml filtre yapılandırmasında onu kapatana kadar yapar, bu yüzden bu yapılandırmaları okunduğunu biliyorum) şey 256 şifreleme ile yapılacak ama indirip anlatıldığı gibi benim java lib/güvenlik klasörüne sınırsız şifreleme kavanoz koydun aşağıdadır:
şey yoksa (sorunu gidermek vermedi ancakhttp://docs.oracle.com/javase/7/docs/technotes/guides/security/jgss/jgss-features.html
orada özlüyorum). Ben catalina.out dosyasında görünen ama çözüm bulamadı 'Hata ayrıştırma ...' http hata için kapsamlı arama yaptım. Diğer ayarlar (bölge, alan, vb.), Onları değiştirdiğim ve daha özel hatalar aldığım için iyi çalışıyor gibi görünüyor.
INFO: Error parsing HTTP request header ile ilgili herhangi bir fikir hatası?
Bu, dahili bir şirket ortamıdır ve SSO zaten httpd ile başarıyla uygulanmıştır, ancak bundan tamamen bir tomcat çözümüne geçmek istiyoruz.