Liberty - CWWKS4310W：预计会收到客户端委托的 GSSCredentials，但未找到用户

Question

我已在 Open Liberty 上配置了 SPNEGO，但是当我为 user1 执行 SPNEGO 登录时，我收到以下控制台消息：

[WARNING ] CWWKS4310W: The client delegated GSSCredentials were expected to be received but were not found for user: [email protected]

我的 Liberty server.xml SPNEGO 配置：

<spnego
        servicePrincipalNames="HTTP/liberty1.example.com"
        krb5Config="C:/krb5.ini"
        krb5Keytab="C:/krb5.keytab"
        authFilterRef="myAuthFilter"

我没想到会看到警告消息。我希望在主题中看到 user1 的 GSS 凭证。例如：

Private Credential: [GSSCredential: [email protected] 1.2.840.113554.1.2.2 Initiate

我错过了什么？

Answer 1

未发送

user1

的客户端 GSSCredentials，因为不允许 Liberty 服务器的 SPN 帐户委派凭证。

如果使用 Active Directory，此设置如下所示：
在

HTTP/liberty1.example.com

的帐户上，设置“信任此用户可以委派任何服务（仅限 Kerberos）”

或者，如果您想要约束委派，您可以选择允许委派的特定服务 SPN。

Liberty - CWWKS4310W：预计会收到客户端委托的 GSSCredentials，但未找到用户

问题描述投票：0回答：1

1个回答

最新问题

Liberty - CWWKS4310W：预计会收到客户端委托的 GSSCredentials，但未找到用户

问题描述 投票：0回答：1

1个回答

最新问题

问题描述投票：0回答：1