以下是我的情景:
客户端正在连接到中间服务,而中间服务正在连接到目标服务。我想使用中间服务的客户端凭据连接到目标服务。
我在中间服务中使用以下代码来获取客户端的凭据。
GSSCredential clientCredential =((ExtendedGSSCredential)intermediateServiceCreds).impersonate(clientGSSName);
使用
建立上下文失败NOT_ALLOWED_TO_DELEGATE
在创建客户端,中间服务和目标服务的原则时,是否需要设置任何标志?我不想在客户端中进行代码更改以将凭证委派设置为true。
答案 0 :(得分:1)
看起来您的中间服务主体缺少“ok_to_auth_as_delegate”属性。 https://web.mit.edu/kerberos/krb5-devel/doc/admin/admin_commands/kadmin_local.html#add-principal