我正在研究我的毕业设计并使用wso2身份服务器版本(5.1& 5.2)通过它来通过kerberos身份验证协议验证我的服务提供商,我点击此链接:https://docs.wso2.com/display/IS450/Kerberos+Security
我为wso2身份服务器中已经存在的用户输入kinit时没有获得票证,我收到了此消息:
kinit:获取初始凭据时在Kerberos数据库中找不到客户端“cbsrv@WSO2.ORG”
但是当我使用wso2身份服务器版本3.2时,我得到了票证,我可以输入密码,通过以下链接: http://wso2.com/library/articles/2012/07/kerberos-authentication-using-wso2-products/
答案 0 :(得分:1)
1 - 通过使用Ldap管理工具,只需确保krb5PrincipalName对您的用户是正确的(cbsrv)
2-使用WSO2管理仪表板添加新用户时,WSO2将以下列格式存储客户端Principal
xxxx_carbon.super@WSO2.ORG
krb5PrincipalName cbsrv_carbon.super@WSO2.ORG
如果您将此条目修改为 cbsrv@WSO2.ORG使用Ldap管理工具,然后Kinit cbsrv@WSO2.ORG将适合您。