我正在尝试调试我在Centos5.5上的tomcat6上运行的spring-security-kerberos web应用程序 我在Windows 2008 AD上生成的keytab中有一个服务主体。我想测试tomcat之外的键以帮助隔离问题(Spring不会对键进行细化)
我可以使用ktutil程序列出密钥,并查看表中的主体,但无法验证它是否真的有效。
答案 0 :(得分:2)
我正在翻阅旧问题并偶然发现了这个问题。所以你已经用kutil列出了键。要验证Kerberos密钥表文件中的主体是否确实有效,可以运行以下命令:kinit -k -t <key table file name> <SPN>。
例如,如果您的SPN为HTTP / somehost.mydomain.com,密钥表文件名为myfilename.keytab,则命令为:
kinit -k -t myfilename.keytab HTTP/somehost.mydomain.com
这是一个完全在Tomcat之外的简单Kerberos测试(满足您的要求),并验证您的DNS,AD,krb5.conf和keytab(包括内部原则)是否都已正确设置。