Question

我正在尝试使用soap-ui 5.0.0。使用spnego-kerberos身份验证调用Web服务。我跟着说： http://www.soapui.org/SOAP-and-WSDL/spnego-kerberos-authentication.html

我的login.conf：

com.sun.security.jgss.login {
  com.sun.security.auth.module.Krb5LoginModule required
  client=true;
};

com.sun.security.jgss.initiate {
  com.sun.security.auth.module.Krb5LoginModule required
  debug=true
  useTicketCache=true
  useKeyTab=true
  keyTab="C:\\kerberos\\testuser.keytab"
  principal=testuser@XX1.AD.XX.COM
  doNotPrompt=true;
};

com.sun.security.jgss.accept {
  com.sun.security.auth.module.Krb5LoginModule required 
  client=true 
  useTicketCache=true;
};

然而，当我拨打电话时，我收到以下错误：

ERROR:java.lang.SecurityException: Configuration Error:
    Line 11: expected [option key], found [null]

这似乎指向login.conf中的第11行：

keyTab="C:\\kerberos\\testuser.keytab"

ISSUE：这是由行principal = testuser@XX1.AD.XX.COM引起的。它不喜欢@ XX1.AD.XX.COM，使用principal = testuser，它继续进行，但现在我得到了身份验证401错误。

请指教。谢谢，乙

Answer 1

用双引号包装主值，与keyTab一样。

主要= “testuser@XX1.AD.XX.COM”

它将按预期工作。

干杯，彼得

Spnego Kerberos soap ui客户端错误

1 个答案: