我们有很少的活动目录控制器和域,我们的系统应该能够使用来自其他域的用户查询一个域。 我们没有奶源做在Java中1.60_00因为一个错误的:JRE错误? (使用kerberos的活动目录认证问题)
目前,我们有以下的设置有问题: 我们正在尝试使用管理员用户连接到QA.DOM D200.D1.W2K8.CORP.ME,我们得到以下错误: “机制级别:无法创建凭证。(63) - 没有服务凭证”。 我们可以将连接到RESOURCE.W2K8.CORP.ME,如果我们使用D1.W2K8.CORP.ME的管理员,我们也可以连接到QA.DOM。 在调查了pcap捕获之后,我认为java实现有一个关于具有不同后缀的域的传递信任的错误。
顺便说一句:我们尝试了用C编写的基于SMB的软件包的相同场景,它的工作原理。 它是已知的JRE错误(我搜索了java bug,并且什么也没找到)? 是否存在解决方法?
我们的活动目录设置:
QA.DOM<----ForestTrust-->D1.W2K8.CORP.ME<-----ForestTrust--->RESOURCE.W2K8.CORP.ME
----------------------------------------------^
-----------------------------------------------|
-----------------------------------------------|
-----------------------------------------------|
-----------------------------------------------^
--------------------------------------------tree(two way trust)
----------------------------------------D200.D1.W2K8.CORP.ME (child of D1.W2K8.CORP.ME).
而且KRB文件:
[libdefaults]
default_realm = D200.D1.W2K8.CORP.ME
default_keytab_name = FILE:/usr/local/ctera/portal.keytab
[realms]
D200.D1.W2K8.CORP.ME = {
kdc = D200.D1.W2K8.CORP.ME
}
D1.W2K8.CORP.ME = {
kdc = D1.W2K8.CORP.ME
}
RESOURCE.W2K8.CORP.ME = {
kdc = RESOURCE.W2K8.CORP.ME
}
QA.DOM = {
kdc = QA.DOM
}
[domain_realm]
.d200.d1.w2k8.corp.me = D200.D1.W2K8.CORP.ME
d200.d1.w2k8.corp.me = D200.D1.W2K8.CORP.ME
.d1.w2k8.corp.me = D1.W2K8.CORP.ME
d1.w2k8.corp.me = D1.W2K8.CORP.ME
.resource.w2k8.corp.me = RESOURCE.W2K8.CORP.ME
resource.w2k8.corp.me = RESOURCE.W2K8.CORP.ME
.qa.dom = QA.DOM
qa.dom = QA.DOM
什么是您的实际问题在这里? – 2013-02-17 07:54:38
对不起,我将编辑帖子。 我在问,如果它是已知的JRE错误?如果解决方法存在? – 2013-02-17 07:59:26