Задать вопрос
sergey-gornostaev
@sergey-gornostaev
Седой и строгий
идентификация-пользователей

Что делать с ошибкой «Message stream modified» при аутентификации по kerberos на Tomcat'е?

Уже несколько дней пытаюсь научить Tomcat узнавать доменных пользователей. В процессе всё проклял. Делал по Windows Authentication How-To. Определённого эффекта добился, Tomcat начал обращаться к контроллеру домена. Обращается, правда, безуспешно. В логах сначала были ошибки "Checksum failed" (если использовать keytab с kvno 0) и "Specified version of key is not available" (в случае актуального kvno), теперь начал неожиданно получать "Message stream modified". В интернетах советуют по этому поводу писать в krb5.conf имя реалма в верхнем регистре. Очень ценный совет, учитывая, что реалм изначально так написан.

В консоли команды kinit, klist и kvno с тем же keytab'ом радуют меня успешными результатами выполнения. Куда копать дальше уже и ума не приложу. Спасайте!
/me рыдает
  • Вопрос задан
  • 2627 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Инженер технической поддержки пользователей
Гринатом Нижний Новгород
от 65 000 ₽
Монтажник интернет-сетей (инсталлятор)
beeline Москва
До 168 000 ₽
3D-моделлер Архитектуры GameDev
Wanted. Москва
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать приложение под DOS
28 нояб. 2024, в 11:54
50000 руб./за проект
Необходимо доработать несколько задач
23 нояб. 2024, в 07:32
75000 руб./за проект
Поведенческий фактор
28 нояб. 2024, в 11:38
5000 руб./за проект
Ещё заказы