Уже несколько дней пытаюсь научить Tomcat узнавать доменных пользователей. В процессе всё проклял. Делал по
Windows Authentication How-To. Определённого эффекта добился, Tomcat начал обращаться к контроллеру домена. Обращается, правда, безуспешно. В логах сначала были ошибки "Checksum failed" (если использовать keytab с kvno 0) и "Specified version of key is not available" (в случае актуального kvno), теперь начал неожиданно получать "Message stream modified". В интернетах советуют по этому поводу писать в krb5.conf имя реалма в верхнем регистре. Очень ценный совет, учитывая, что реалм изначально так написан.
В консоли команды kinit, klist и kvno с тем же keytab'ом радуют меня успешными результатами выполнения. Куда копать дальше уже и ума не приложу. Спасайте!
/me рыдает
Средний
Сложный
