我的任务是设置ApacheDS 2.0.0 LDAP + Kerberos(包括KDC)服务器,以便在我们的测试环境中使用.我遵循了本指南,但是根据该页面的最后一步,我无法使用Kerberos成功通过LDAP服务器进行身份验证.
我正在使用Apache Directory Studio
当我选中"需要通过加密的TimeStamp进行预验证"时,我收到错误:javax.security.auth.login.LoginException:解密字段的完整性检查失败(31)
当我取消选中该字段并重新启动服务器时,我得到:javax.security.auth.login.LoginException:Checksum失败
我确信我提供的用户名和密码是正确的.可能是什么问题呢?有没有人成功使用Kerberos设置ApacheDS 2.0.0?是否有指南我应该在某处?
似乎ApacheDS的人们还没有记录他们的Kerberos服务器的配置.
这是我的users.ldif:
version: 1
dn: uid=krbtgt,ou=services,dc=security,dc=example,dc=com
objectClass: top
objectClass: organizationalUnit
objectClass: krb5KDCEntry
objectClass: uidObject
objectClass: krb5Principal
krb5KeyVersionNumber: 0
krb5PrincipalName: krbtgt/EXAMPLE.COM@EXAMPLE.COM
ou: LDAP
uid: krbtgt
krb5Key:: MCGgAwIBEKEaBBjHVICYy3C2UuxkitpXRnZ8PVj4TGgN3xA=
krb5Key:: MBmgAwIBF6ESBBCpxZ7JnL7bycwis7pjrB+1
krb5Key:: MBmgAwIBEaESBBCv2PO7KtoerG8VJaCjGPQD
krb5Key:: MBGgAwIBA6EKBAiXyA7xg0OSzQ==
userPassword:: e1NTSEF9WWVWeFJ5cXBJVVQrT1Mva3l6ZForSU5IajBKT1RXdGNBaWdLR0E9P
Q==
dn: ou=services,dc=security,dc=example,dc=com
objectClass: top
objectClass: organizationalUnit
ou: services
dn: uid=jsmith,ou=users,dc=security,dc=example,dc=com
objectClass: top
objectClass: krb5KDCEntry
objectClass: inetOrgPerson
objectClass: krb5Principal
objectClass: person
objectClass: organizationalPerson
cn: John Smith …