我正在尝试使用wildfly控制台对kerberos进行身份验证。
我正在尝试连接到wildfly管理控制台(请参阅引用URL中的“3.2.4。连接到管理界面”部分)。 但是一旦尝试:
./bin/jboss-cli.sh -c connect -Djavax.security.auth.useSubjectCredsOnly=false -Djava.security.krb5.realm=XXX.XXX.NET --no-local-auth
我明白了:
OpenJDK 64-Bit Server VM warning: ignoring option MaxPermSize=256m; support was removed in 8.0
Authenticating against security realm: ManagementRealm
Failed to connect to the controller: Unable to authenticate against controller at localhost:9990: Authentication failed: all available authentication mechanisms failed:
GSSAPI: No implementation found
DIGEST-MD5: java.lang.NullPointerException
显然,我的相关部分是:GSSAPI: No implementation found
我该怎么办?
答案 0 :(得分:0)
widlfy 9删除所有身份验证机制,然后在版本10中添加kerberos(spnego),可用:
FORM,BASIC,EXTERNAL,我还没有测试,DIGEST但我不是真的,你可以直接在下载源中验证,有一些CERT或GSSAPI类但没用,
我设法让它与网络上的自定义图书馆一起使用:
wildfly (9) + kerberos + ldap (Active Directory)
有一个应用程序示例来测试你的kerberos因为你必须有一个有效的Active目录配置...告诉我你是否有ani问题... widlfy不是panacee因为没有更多的阀门系统而且没有认证机制,如果你想要一个新的,你必须创建它,但不是那么容易...
我的应用程序是JSF应用程序,在集群后面有ldap角色验证和loadbalancer httpd(SSL或不同的工作方式)