Аутентификация Kerberos с помощью Java и ActiveDirectory: KRB5KDC_ERR_S_PRINCIPAL_UNKNOWN
Только для справки. Я получил это от представителя Lightstreamer в электронном письме: Tibco имеют соглашение OEM с нами и продают технологию Lightstreamer в качестве "AMS" наряду с поддержкой непосредственно согласно их модели лицензий
Запрос билета для Realm: EESERV.LOCAL
Должен запросить билет для Realm: EXAMPLE.COM
Вызовите то же как источник Registered ServicePrincipalNames for CN=Alfresco-Test HTTP,CN=Users,DC=eeserv,DC=local:
Принятие сервисного принципала существует в AD и правильно настроено, изменение этого может быть достаточным. Не знайте, как измениться.
KRB5KDC_ERR_S_PRINCIPAL_UNKNOWN означает, что KDC не знает, кому принадлежит SPN, в вашем случае запрашиваемое SPN - HTTP / self-test.example.com
Для этого есть две распространенные причины:
- имя участника-службы не существует ни для одной учетной записи в лесу Active Directory (похоже, это не ваш случай)
- существует несколько учетных записей с одинаковым именем участника-службы. (дубликат SPN)
Вероятно, у вас где-то есть дублированный SPN, следовательно, две или более учетных записи имеют одно и то же SPN.
Чтобы проверить лес AD, какие учетные записи содержат SPN, выполните следующую команду:
setspn -Q HTTP/self-test.example.com
Это должно показать вам все учетные записи (если есть), которые имеют это SPN.
A * (подстановочный знак) также действителен, если вы хотите использовать для запроса
, например setspn -Q HTTP / самопроверка *