我一直在尝试使用Kerberos服务器提供的票证,使用GSSAPI创建一个需要绑定到LDAP服务器的应用程序。我正在使用Novell的JLDAP库。
我可以从身份验证服务器获取票证但是当我尝试绑定到Service Server(在我的情况下是LDAP)时,我得到 GSSException:Major Status:(589824,提供了无效令牌),次要状态:(0,未知错误) 并且绑定失败。
AS(身份验证服务器)和SS(服务器(LDAP服务器))都位于单个代理之后。 在这种情况下,他们需要相互认证吗?
我不确定,但似乎我的java代码无法获取/识别/解密从AS(身份验证服务器)收到的令牌。 我在Novell的LDAPConnection.java的SASL绑定方法中提供了机制名称“ GSSAPI ”
有没有人遇到过这种麻烦?这可能是什么原因和可能的解决方案?请解释一下。
答案 0 :(得分:0)
你有configured eDirectory to support GSSAPI吗?
GSAPPI的错误显示在eDirectory服务器上的ndsd.log文件中。 您还可以在ndstrace中启用+ LDAP和+ NMAS跟踪以查看GSAPPI的所有通信。