मैं एक विंडोज क्लाइंट और जेबॉस का उपयोग कर एसएसओ को लागू करने की कोशिश कर रहा हूं। मेरे विकास पीसी का मालिक है, जेबॉस विंडोज 7 पर विकास सर्वर पर चलता है, यह (रेड हैट) लिनक्स पर चलता है।आईई लिनक्स पर मेरे जेबॉस को केर्बेरोज टिकट की जानकारी क्यों नहीं भेजता है?
एक JBoss Negotiation Toolkit है जो मुझे यह जांचने की अनुमति देता है कि नकारात्मकता शीर्षलेख सही तरीके से आ रहा है या नहीं।
BasicNegotiation
परीक्षण तब तक ठीक काम करता है जब तक मेरे पास localhost
का उपयोग करके जेबॉस अपने पीसी पर चल रहा है। निगोशिएट YHgGBisGAQUFAqBuMGygMDAuBgorBgEEAYI3AgIK ...
Authorization: Negotiate YHgGBisGAQUFAqBuMGygMDAuBgorBgEEAYI3AgIKB...
(प्लस कुछ और बाइट्स)
परीक्षण की प्रतिक्रिया
बातचीत टूलकिट बेसिक बातचीत WWW-प्रमाणित है
NegTokenInit संदेश ओड - SPNEGO Mech प्रकार - {NTLM} {करबरोस V5 विरासत} {करबरोस V5} {} 1.3.6.1.4.1.311.2.2.30 अनुरोध झंडे - Mech टोकन -TlRMTVNTUAABAAAAl7II4gQABAAyAAAACgAKACgAAAAGAbAdAAAAD0lQSUVWMTAwMjVJUElF Mech सूची माइक -
लेकिन पर लिनक्स सर्वर, एक ही परीक्षण काम नहीं करता है। आधार कारण (मुझे लगता है) कि हैडर अलग दिखता है:
Authorization: Negotiate TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAGAbAdAAAADw==
और फिर JBoss बातचीत टूलकिट NTML प्रमाणीकरण, करने के लिए एक fallback है जो मैं नहीं चाहता था और जो के रूप में प्रकट करता है वेबपैप के आउटपुट में त्रुटि।
बातचीत टूलकिट NTLM बातचीत WWW-प्रमाणित - निगोशिएट TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAGAbAdAAAADw ==
NTLM - Negotiate_Message चेतावनी, यह NTLM है, केवल SPNEGO समर्थित है! ध्वज वार्तालाप - (एन्क्रिप्शन 56 बिट) (clearKeyExchange) (sessionKeyExchange128 बिट) वार्तालाप वर्जन) (एनटीएलएम 2) (हमेशा साइन) (एनटीएलएम) (एलएमके) (साइन) (अनुरोध लक्ष्य) (ओम) (यूनिकोड) डोमेन नाम = शून्य - {लंबाई = 0 } {maxLength = 0} {ऑफसेट = 0} वर्कस्टेशन नाम = शून्य - {लंबाई = 0} {maxLength = 0} {ऑफसेट = 0} संस्करण -?
मैंने इंटरनेट एक्सप्लोरर और फ़ायरफ़ॉक्स दोनों को नेगोशिएशन हेडर भेजने के लिए कॉन्फ़िगर किया, और वे दोनों लिनक्स सर्वर के साथ विफल हो गए।
मैं क्या गलत कर रहा हूं?
वैसे: मैंने कहीं पढ़ा है कि विंडोज हमेशा स्थानीय मशीनों पर केर्बेरोज वार्तालाप शीर्षलेख भेजता है - क्या यह सच है?