Kerberos身份验证密钥表KVNO

时间:2012-08-28 00:23:07

标签: java-ee spring-security security kerberos application-security

我有一个网络环境,其中kerberos身份验证是在公司标准中设置的(即,passoword只能为用户生活30天)。我在这个使用KDC生成的keytab文件的系统上安装了我的java Web应用程序。一切正常,直到客户端用户在30 +天后更改其网络密码。 Goggling发现这是由于KVNO不同步。据我所知,客户端浏览器发送的KVNO问题与keytab的KVNO不同步。我对这个网络协商步骤知之甚少(我使用spring security),所以我等着你们的专业知识来解决这个问题。谢谢你。

java.security.PrivilegedActionException: GSSException: Failure unspecified at GSS-API level (Mechanism level: Specified version of key is not available (44))  

2 个答案:

答案 0 :(得分:3)

每次更改帐户密码时,KVNO都会增加。这使该帐户的所有密钥都无效。 据我了解你的问题,那就是你创建keytab的服务主体发生了什么,对吗?在这种情况下,您需要重新创建密钥表。

答案 1 :(得分:1)

经过一番研究后,我发现Java 1.6更新23到26存在与此相关的问题。更新到最新的Java解决了我的问题。感谢您的输入。