javax.naming.AuthenticationException

2024-03-06

我正在尝试使用我的 Windows 凭据和 NTLM 为 ActiveDirectory 创建上下文（客户端和服务器都是 Windows）。

这是我的代码：

public void func() {
    try {
      URL configURL = getClass().getResource("jaas_ntlm_configuration.txt");
        System.setProperty("java.security.auth.login.config", configURL.toString());

        // If the application is run on NT rather than Unix, use this name
        String loginAppName = "MyConfig";

        // Create login context
        LoginContext lc = new LoginContext(loginAppName, new SampleCallbackHandler());

        // Retrieve the information on the logged-in user
        lc.login();

        // Get the authenticated subject
        Subject subject = lc.getSubject();

        System.out.println(subject.toString());

        Subject.doAs(subject, new JndiAction(new String[] { "" }));
    }
    catch (LoginException e) {
      e.printStackTrace();
    }
}

class JndiAction implements java.security.PrivilegedAction {
    private String[] args;

    public JndiAction(String[] origArgs) {
        this.args = (String[])origArgs.clone();
    }

    public Object run() {
        performJndiOperation(args);
        return null;
    }

    private static void performJndiOperation(String[] args) {

        // Set up environment for creating initial context
        Hashtable env = new Hashtable(11);

        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");

        // Must use fully qualified hostname
        env.put(Context.PROVIDER_URL, "ldap://server:389");

        // Request the use of the "GSSAPI" SASL mechanism
        // Authenticate by using already established Kerberos credentials
        env.put(Context.SECURITY_AUTHENTICATION, "GSSAPI");

        try {
            /* Create initial context */
//          DirContext ctx = new InitialDirContext(env);

              // Create the initial context
            DirContext ctx = new InitialLdapContext(env, null);


            // Close the context when we're done
            ctx.close();
        } catch (NamingException e) {
            e.printStackTrace();
        }
    }
}

我的 jaas_ntlm_configuration.txt 文件包含：

MyConfig { com.sun.security.auth.module.Krb5LoginModule required
useTicketCache=true
doNotPrompt=false;
};

当我尝试启动上下文时，出现以下异常：

javax.naming.AuthenticationException: GSSAPI [Root exception is javax.security.sasl.SaslException: Final handshake failed [Caused by GSSException: Token had invalid integrity check (Mechanism level: Corrupt checksum in Wrap token)]]
        at com.sun.jndi.ldap.sasl.LdapSasl.saslBind(Unknown Source)
        at com.sun.jndi.ldap.LdapClient.authenticate(Unknown Source)
        at com.sun.jndi.ldap.LdapCtx.connect(Unknown Source)
        at com.sun.jndi.ldap.LdapCtx.<init>(Unknown Source)
        at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(Unknown Source)
        at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(Unknown Source)
        at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(Unknown Source)
        at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(Unknown Source)
        at javax.naming.spi.NamingManager.getInitialContext(Unknown Source)
        at javax.naming.InitialContext.getDefaultInitCtx(Unknown Source)
        at javax.naming.InitialContext.init(Unknown Source)
        at javax.naming.ldap.InitialLdapContext.<init>(Unknown Source)
        at JndiAction.performJndiOperation(JndiAction.java:204)
        at JndiAction.run(JndiAction.java:181)
        at java.security.AccessController.doPrivileged(Native Method)
        at javax.security.auth.Subject.doAs(Unknown Source)
        at MyTest.Do(MyTest.java:59)
        at MyTest.main(MyTest.java:68)
Caused by: javax.security.sasl.SaslException: Final handshake failed [Caused by GSSException: Token had invalid integrity check (Mechanism level: Corrupt checksum in Wrap token)]
        at com.sun.security.sasl.gsskerb.GssKrb5Client.doFinalHandshake(Unknown Source)
        at com.sun.security.sasl.gsskerb.GssKrb5Client.evaluateChallenge(Unknown Source)
        ... 18 more
Caused by: GSSException: Token had invalid integrity check (Mechanism level: Corrupt checksum in Wrap token)
        at sun.security.jgss.krb5.WrapToken_v2.getData(Unknown Source)
        at sun.security.jgss.krb5.WrapToken_v2.getData(Unknown Source)
        at sun.security.jgss.krb5.Krb5Context.unwrap(Unknown Source)
        at sun.security.jgss.GSSContextImpl.unwrap(Unknown Source)
        ... 20 more

有人可以帮我解决这个问题吗？

您实际上正在使用 Kerberos 身份验证.. 如果这就是你的意思，我可以告诉你我是如何让它工作的：

- add somewhere a file called krb5.conf with inside :

[libdefaults]
default_realm = YOUR_REALM
default_tkt_enctypes = arcfour-hmac-md5
default_tgs_enctypes = arcfour-hmac-md5
permitted_enctypes = arcfour-hmac-md5

dns_lookup_kdc = true
dns_lookup_realm = false

[realms]
YOUR_REALM = {
kdc = KERBEROS_SERVER
default_domain = YOUR_REALM
}

将此行添加到您的代码中：

System.setProperty("java.security.krb5.conf",PATH_TO_KRB5CONF_FILE); System.setProperty("sun.security.krb5.principal", PRINCIPAL_NAME_WITHOUT_DOMAIN);

如果您不知道您的 Kerberos 服务器，则无法从命令行启动 klist，并采用使用 LDAP 协议的服务 (LDAP/server@domain -> server)。

如果还是不行尝试添加

System.setProperty("sun.security.krb5.debug", "true");

并发布输出。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

activedirectory

LDAP

kerberos

gssapi

javax.naming.AuthenticationException 的相关文章

如何在 JPA 中使用枚举

我有一个电影租赁系统的现有数据库每部电影都有一个评级属性在 SQL 中他们使用约束来限制该属性的允许值 CONSTRAINT film rating check CHECK rating text text OR rating tex
ldapsearch：凭据无效

I am trying to authenticate against our institutional LDAP server with the command ldapsearch My user info in LDAP is sh
抽象超类的默认接口方法

可以说我有以下结构 abstract class A abstract boolean foo interface B default boolean foo return doBlah class C extends A implemen
如何将 .cer 证书导入 java 密钥库？

在开发 Java Web 服务客户端期间我遇到了一个问题 Web 服务的身份验证使用客户端证书用户名和密码我从网络服务背后的公司收到的客户端证书位于 cer格式当我使用文本编辑器检查该文件时它具有以下内容 BEGIN CERTIF
java替代Thread.stop()来中断特定调用

我正在寻找一种方法来告诉这个调用大约需要 20 120 秒 final Area image final AffineTransform transform new AffineTransform transform scale imag
从 Bitmap 类创建 .bmp 图像文件

我创建了一个使用套接字的应用程序客户端在其中接收图像并将图像数据存储在 Bitmap 类中谁能告诉我如何创建一个名为我的图像 png or 我的图像 bmp来自此 Bitmap 对象 String base64Code dataInpu
适用于 Solaris 的 Java 8 中缺少 javaws

看起来 Oracle 从 Java 8 for Solaris 中删除了 Java Web Start javaws 在 Java 8u51 中不再可用来自兼容性指南 http www oracle com technetwork jav
ASM之前看一下maxStack指令吗？

我正在尝试使用 ASM 库将字节代码转换为不同的格式这可以使用 MethodVisitor 来完成就像这个简单的测试代码一样 return new MethodVisitor ASM7 Override public void visi
MongoDB：尝试从 JSON 读取 Long 导致 java.lang.Integer 无法转换为 java.lang.Long

我有一个代码可以从 MongoDB 读取特定格式的数据我需要测试一下为此我使用要测试的数据创建一个 JSON id ObjectId 57552e32e4b0839ede67e0af serial 574000690 startDat
在 JavaFX 中拖动未装饰的舞台

我希望将舞台设置为未装饰使其可拖动且可最小化问题是我找不到这样做的方法因为我遇到的示例是通过插入到主方法中的方法来实现的我想通过控制器类中声明的方法来完成此操作就像我如何使用下面的 WindowClose 方法来完成此操作这是
java.lang.UnsupportedOperationException：无法解析索引 13 处的属性：TypedValue{t=0x2/d=0x7f010046 a=-1}

我在 android attrs xml 文件中添加了一个用于不同色调的属性在 styles xml 文件中我为这些属性指定了颜色因此每种样式的它们都不同 Attrs xml
使用 CrudRepository 进行自定义查询

我想使用 CrudRepository 自定义查询这是我的代码 Repository public interface CustomerRepository extends CrudRepository
Java中无参数的for循环

我在看别人的代码发现了这段代码 for 我不是 Java 专家这行代码在做什么起初我认为这会创建一个无限循环但在该程序员使用的同一个类中 while true 其中如果我错了请纠正我是一个无限循环这两个相同吗为什么有人会
在 Java 中使用 Inflater 解压缩 gzip 数据

我正在尝试使用以下方法解压缩 gzip 数据Inflater 根据文档如果参数 nowrap 为 true 则 ZLIB 标头和校验和字段将不会被使用这提供了与 GZIP 和 PKZIP 使用的压缩格式注意使用 nowrap 选项
使用 include 进行 JAXB 剧集编译不起作用

我有 2 个模式 A B 我在 B 中重用了一些 A 元素我不使用命名空间我在用着
如何告诉 cxf 将包装类型保留在方法中？

在我的 WSDL 中我有一个操作
链表中的虚拟节点

问什么时候使用它们作业问题列表中的第一个和最后一个节点有时用作列表中的第一个和最后一个节点从未用作列表中的第一个和最后一个节点维基百科说哨兵节点是与链接一起使用的专门指定的节点列表和树作为遍历路径终止符哨兵节点的作用是不
Python 可以替代 Java 小程序吗？

除了制作用于物理模拟如抛射运动重力等的教育性 Java 小程序之外还有其他选择吗如果你想让它在浏览器中运行你可以使用PyJamas http pyjs org 这是一个 Python 到 Javascript 的编译器和工具集
线程“main”中出现异常 java.lang.UnsatisfiedLinkError: ... \jzmq.dll: 找不到依赖库

我有一个使用 ZMQ 的 java 应用程序我已经能够在我的 Win7 PC 上运行它我将 jzmq dll 放在 jar 可执行文件所在的同一文件夹中然后通过命令 java jar myapp jar 运行它我的下一步是将其移至服
安卓框架？

是否有任何框架比构建 Android 应用程序更容易您会对其中一个感兴趣吗很快就会有我正在开发 DroidFu 一个 Android 共享库它将为您提供活动和服务中直接提供大量实用功能例如生成列表和错误对话框检查 Inte

随机推荐

CakePHP - 如何更新多条记录

如何在 CakePHP 中更新多个记录的单个字段我使用检索多条记录 this gt Item gt find all 我需要为每个设置不同的值并保存我愿意 items this gt Item gt find all array fie
为什么在命令提示符中选择文本会挂起正在运行的应用程序？

我们有一个将日志信息输出到的应用程序stdout 但是如果它在命令提示符窗口中运行您可以使用标记从控制台选择文本如果您选择文本应用程序将挂起并且不会继续直到您取消选择文本例如按 Enter 键将所选内容复制到剪贴板之后应
谷歌行动 - 深度链接[关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我正在为 google Assistant 实现应用程序我在 Api ai 工具的帮助下构建了简单的对话应用程序并且运行良好现在
C# foreach - 每次迭代都会计算集合吗？ [复制]

这个问题在这里已经有答案了可能的重复 foreach 在循环函数结果时如何工作 https stackoverflow com questions 1632810 how does foreach work when looping th
erlang - 如何将元组内容与 qlc 和 mnesia 匹配？

我有一个记录该记录的记忆表 record peer peer key key is the tuple FileId PeerId last seen last event uploaded 0 downloaded 0 left 0 ip
Flutter 为 AppLocalization.of(context) 返回 null

我正在使用 Flutter 构建一个 Web 应用程序我想在我的新应用程序上使用 flutter 的国际化功能我正在关注Flutter 教程 https flutter dev docs development accessibilit
C++ 11 获取 std::function 的指针

我想存储和识别std function中的对象std map 为了识别我想使用std function target 我无法从中获取指针std function target如果我使用std bind绑定到类的成员函数 include
StickyHeaderIndices 在倒置的 FlatList 中无法正常工作

我对本机反应还是个新手正在开发一个聊天应用程序我在用
当特定属性更改时如何更新 NSManagedObject？

想象一下我有一个核心数据对象产品每个产品都有一个quantity price and total属性 Total 是为了提高从表中检索项目时的效率我知道可能有一种有效的方法可以使用获取的属性来获取计算值但这只是一个示例这个答案不是
EF Code First 和数据库视图

我刚刚开始使用 Code First 查看数据库视图并尝试决定是否应该使用它们 Here https stackoverflow com a 10102679 1600894Ladislav 建议对表和 Db View 使用 NotMap
确定 .class 文件是否使用调试信息进行编译？

如何确定任何 Java class 文件是否使用调试信息进行编译我如何准确判断使用了哪个 g source lines vars 选项如果您在命令行上那么 javap l 将显示 LineNumberTable 和 LocalVari
如何设计可扩展的软件（插件架构）？ [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我需要一些资源来讨论如何设计可扩展的软件即以便其他人可以编写为其添加功能的附加组件插件你有什么建议吗有没有讨论这个主题的书我
发布了未知的位图参考 - 在 android 中设置标记

CODE Update marker position and icon private void setMarker synchronized OBJ LOCK if mLatitude 0 0 mLongitude 0 0 mRotat
Erlang：如何在控制Erlang进程崩溃时使连接的外部操作系统进程自动终止？

我正在使用 Erlang 端口读取 Linux 进程的输出我希望每当我连接的 Erlang 进程终止时 Linux 进程就会自动终止从文档来看在我看来这应该自动发生但事实并非如此最小的例子将其放入文件 test erl 中 mo
在 MATLAB 中使用颜色直方图进行基于内容的图像检索和精确召回图

到目前为止我已经能够在 CBIR 系统中绘制灰度图像的精确召回图但是我想知道如何对 RGB 图像执行相同的过程 My code Inp1 rgb2gray imread D visionImages c1 1 ppm figure i
如何使用最新R8 Shrinker版本

由于错误我使用了 R8 Shrinker 的本地 jar 文件如 R8 团队推荐并将类路径添加到顶部gradle build classpath files R8 jar 现在无论 Android Studio 有何更新 Gradl
Rails Chartkick Gem 加载图表时出错，未找到适配器

我有一个 Rails 3 2 14 应用程序我正在使用chartkick and groupdategem 尝试生成一些基本图表当我加载视图时出现错误 Error Loading Chart No adapter found 我的视图代
SignalR - 建立连接需要相当长的时间

我刚刚开始使用 SignalR 进行实时更新建立连接后我需要执行一些操作所以我在 done 方法中编写了该代码我面临的问题是建立连接需要一些时间因此我无法执行我想要执行的操作以下是我的 js 代码片段 function Prox
如何通过 Google 应用程序脚本将一位拥有多个孩子的父母发送到 firebase？

我有 G AppScript 代码应该将项目批次作为父文章代码的子项如下图所示谷歌表格数据表目标结果我尝试写下面的链接 G AppS脚本 function writeDataToFirebase var ss Spreadsh
javax.naming.AuthenticationException

我正在尝试使用我的 Windows 凭据和 NTLM 为 ActiveDirectory 创建上下文客户端和服务器都是 Windows 这是我的代码 public void func try URL configURL getClass

javax.naming.AuthenticationException

javax.naming.AuthenticationException 的相关文章

随机推荐

热门标签