Weblogic NegotiateIdentityAsserter和用户主体名称

时间:2011-12-21 09:27:45

标签: weblogic kerberos principal

我的网络应用程序使用Kerberos身份验证。我设置了NegotiateIdentityAsserter和LDAP身份验证提供程序。如果sAMAccountName是用户查找用户,则一切正常。不幸的是,在tagret环境中,此属性不是唯一的。我需要通过他的UPN(用户主要名称)识别用户。

有没有办法实现它?

我的配置是

Weblogic 10.3.5 Java 1.6


login.config中:

myrealm { 
weblogic.security.auth.login.UsernamePasswordLoginModule required debug=true;
}; 

com.sun.security.jgss.initiate {
     com.sun.security.auth.module.Krb5LoginModule required
     principal="HTTP/ceprwlvyv.dsmsp.local@DSMSP.LOCAL"
     refreshKrb5Config=true
     useKeyTab=true
     keyTab="c:/ccaapl/security/ceprwlvyv_ktpass.keytab"
     storeKey=true
     debug=true;
};

com.sun.security.jgss.accept {
     com.sun.security.auth.module.Krb5LoginModule required
     principal="HTTP/ceprwlvyv.dsmsp.local@DSMSP.LOCAL"
     refreshKrb5Config=true
     useKeyTab=true
     keyTab="c:/ccaapl/security/ceprwlvyv_ktpass.keytab"
     storeKey=true
     debug=true;

};

com.sun.security.jgss.krb5.accept {
     com.sun.security.auth.module.Krb5LoginModule required
     principal="HTTP/ceprwlvyv.dsmsp.local@DSMSP.LOCAL"
     refreshKrb5Config=true
     useKeyTab=true
     keyTab="c:/ccaapl/security/ceprwlvyv_ktpass.keytab"
     storeKey=true
     debug=true;

};

krb5.ini:

[libdefaults]
default_realm = DSMSP.LOCAL
kdc_timesync = 1
ccache_type = 4
ticket_lifetime = 600
clockskew = 1200
dns_lookup_kdc = true

[realms]
DSMSP.LOCAL = {
kdc = DSDC.dsmsp.local
}

[appdefaults]
autologin = true
forward = true
forwardable = true
encrypt = true

提前致谢!

彼得

0 个答案:

没有答案