У меня проблема с настройкой встроенной аутентификации с помощью Kerberos для сервера MS Sql на Wildfly 8.2.0.
Вот что я сделал до сих пор:
Удалось запустить его на Wildfly 9.0.2 просто потому, что Wildfly 9 содержит «новый» класс модуля входа в систему org.jboss.security.negotiation.KerberosLoginModule. Домен безопасности настроен следующим образом:
<login-module code="org.jboss.security.negotiation.KerberosLoginModule" flag="required" module="org.jboss.security.negotiation"> <module-option name="storeKey" value="false"/> <module-option name="useKeyTab" value="false"/> <module-option name="principal" value="app-srv@REALM"/> <module-option name="useTicketCache" value="true"/> <module-option name="debug" value="true"/> <module-option name="refreshKrb5Config" value="true"/> <module-option name="isInitiator" value="true"/> <module-option name="addGSSCredential" value="true"/> <module-option name="delegationCredential" value="USE"/> </login-module>
отлично работает. Прежде чем я добавил «addGSSCredential» в «true», я получил сообщение об ошибке «Нет соответствующих учетных данных в теме!» но потом я прочитал, что этот парень говорил здесь: https://developer.jboss.org/message/913652#913652.
Теперь проблема в том, что мне не нужна Wildfly 9, я хочу настроить ее на Wildfly 8.2. Должно быть возможно, верно?
Итак, на Wildfly 8.2:
- Wildfly 8.2 не имеет модуля KerberosLoginModule. Вместо этого он использует предоставленный солнцем модуль входа в систему (com.sun.security.auth.module.Krb5LoginModule), как указано здесь
- Как только я получил Wildfly 8 для использования этого модуля входа в систему от Sun (НЕ работает из коробки - что заставляет меня задуматься, действительно ли ребята из JBoss когда-либо тестировали это? - ... потому что модуль, который загружает класс входа в систему (org. picketbox) не зависит от модуля sun.jdk, и он чудесным образом терпит неудачу с classnotfoundException), я наткнулся на ту же ошибку, что и в Wildfly 9 перед добавлением опции addGSSCredentials: «Нет соответствующих учетных данных в теме!»
- Проблема в том, что addGSSCredentials не поддерживается классом модуля входа Sun.
Итак, кто-нибудь когда-нибудь настраивал Kerberos для источника данных в Wildfly 8.2 с использованием класса Sun? Или мне нужно обновить библиотеки, чтобы получить KerberosLoginModule из jboss-negotiation?