0
Kerberos 서버에서 제공하는 티켓을 사용하여 GSSAPI를 사용하여 LDAP 서버에 바인딩해야하는 애플리케이션을 만들려고했습니다. 나는이 목적을 위해 Novell의 JLDAP 라이브러리를 사용하고 있습니다.LDAP GSSAPI를 사용하여 Kerberos에서 티켓을 바인딩 할 때
인증 서버에서 티켓을 가져올 수 있지만 서비스 서버 (LDAP의 경우)에 바인드하려고하면 GSSException : 주요 상태 : (589824, 잘못된 토큰이 제공됨), 사소한 상태 : (0, 알 수없는 오류) 바인드가 실패합니다.
AS (인증 서버)와 SS (서비스 서버 (LDAP 서버))는 모두 단일 프록시 뒤에 있습니다. 이 경우 상호 인증이 필요합니까?
잘 모르겠지만 내 Java 코드가 AS를 (인증 서버)에서받은 토큰을 가져 오거나 인식하거나 해독 할 수없는 것으로 보입니다. 나는
사람이 문제의이 종류에 직면 했
노벨의 LDAPConnection.java의 SASL 바인드 방법 " GSSAPI"와 같은 메커니즘 이름을 제공하고있다? 그 원인과 가능한 해결책은 무엇입니까? 설명 해주십시오.