Autenticación de krb5.conf de Java y Kerberos frente a System.setProperty

jaas (1)

Por favor, ayúdame en un problema kerberos + Java. Tengo un programa Java simple para autenticarme en un Active Directory de Windows usando Kerberos. El siguiente código java funciona bien sin ningún problema e imprime verdadero

public class KerberosAuthenticator { public static void main(String[] args) { String jaasConfigFilePath = "/myDir/jaas.conf"; System.setProperty("java.security.auth.login.config", jaasConfigFilePath); System.setProperty("java.security.krb5.realm", "ENG.TEST.COM"); System.setProperty("java.security.krb5.kdc","winsvr2003r2.eng.test.com"); boolean success = auth.KerberosAuthenticator.authenticate("testprincipal", "testpass"); System.out.println(success); } }

Cuando especifico la ruta al archivo krb5.conf en lugar de especificar manualmente el reino y kdc, se produce un error al decir "Nombre de reino nulo (601) - no se especificó el reino predeterminado". A continuación se muestra el código

public class KerberosAuthenticator { public static void main(String[] args) { String jaasConfigFilePath = "/myDir/jaas.conf"; System.setProperty("java.security.auth.login.config", jaasConfigFilePath); String krb5ConfigFilePath = "/etc/krb5/krb5.conf"; System.setProperty("java.security.krb5.conf", krb5ConfigFilePath); boolean success = auth.KerberosAuthenticator.authenticate("testprincipal", "testpass"); System.out.println(success); } }

El contenido de krb5.conf es el siguiente:

[libdefault] default_realm = ENG.TEST.COM [realms] ENG.TEST.COM = { kdc = winsvr2003r2.eng.test.com kpasswd_server = winsvr2003r2.eng.test.com admin_server = winsvr2003r2.eng.test.com kpasswd_protocol = SET_CHANGE } [domain_realm] .eng.test.com = ENG.TEST.COM eng.test.com = ENG.TEST.COM [logging] default = FILE:/var/krb5/kdc.log kdc = FILE:/var/krb5/kdc.log kdc_rotate = { period = 1d versions = 10 } [appdefaults] kinit = { renewable = true forwardable = true }