根据WSO2的官方文档,我们已经在Kubernetes平台上的WSO2 Identity Server 5.9.0中配置了IWA kerberos。
正在测试时,我们收到500个内部服务器错误。
以下是日志:
错误 {org.apache.catalina.core.ContainerBase。[Catalina]。[localhost]。[/]。[bridgeservlet]} -路径为[/]的Servlet [bridgeservlet]的Servlet.service()抛出异常[无法处理来自IWA的IWA身份验证请求 与KDC相同的主机],其根本原因是javax.servlet.ServletException: 无法处理来自与主机相同主机的IWA身份验证请求 KDC。
答案 0 :(得分:0)
不是您问题的确切解决方案,但是您是否尝试设置ldap用户存储? https://www.youtube.com/watch?v=zhkwN8tr41k
我还在K8S中使用/测试WSO2 IS,视频中的那个人(https://www.youtube.com/watch?v=gR6ky3QHr1s)能够管理wso2与SSO的连接。
我目前处于可以连接到AD的位置,可以看到用户和组,并试图弄清楚如何进行SSO:)
尽管如此,帮助我完成此任务的是Wireshark和ldap浏览器。也许Wireshark可以帮助您解决500错误。
答案 1 :(得分:0)
由于Identity Server 5.9.0使用的tomcat版本中的错误导致发生错误。在IWA Kerberos身份验证器中,执行了validation来防止客户端和身份服务器在同一主机上运行,但是由于使用的tomcat版本(9.0.22)中的bug, req.getLocalAddr()返回远程地址,因此,此检查始终返回true,从而导致此错误。 Git问题-https://github.com/wso2/product-is/issues/8028