Bonjour,
Je suis entrain de mettre en place du SSO kerberos avec Websphere mais je me heurte à quelques difficultées.
Lors de l'activation de SPNEGO dans la console Was j'obtiens l'erreur suivante :
org.ietf.jgss.GSSException, code principal : 11, code secondaire : 0 chaîne principale : Echec général, non spécifié au niveau GSSAPI chaîne secondaire : Impossible d'extraire le certificat du principal service HTTP/maMachine@monDomaineActiveDirectory
L'activation de SPNEGO sous Was étant assez facile, je pense que mon problème vient de la génération des fichiers krb5.conf et krb5.keytab
Lorsque j'ai créé ces deux fichiers, je ne suis pas certain d'avoir correctement renseigné les paramètres de génération.
Pour la génération du keytab :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6 setspn.exe -a HTTP/maMachine monUserActiveDirectory ktpass -out c:/temp/krb5.keytab -princ HTTP/maMachine@monDomaineActiveDirectory -mapUser monUserActiveDirectory -pass monMotDePasse ktab -k c:/temp/krb5.keytab -a monUserActiveDirectory@monDomaineActiveDirectory
Pour la génération du krb5.conf :
Si quelqu'un pouvait m'indiquer où je me suis trompé ou m'indiquer des pistes de réflexion, je lui en serai redevable.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 $AdminTask createKrbConfigFile {-krbPath c:\krb5.conf -realm monDomaineActiveDirectory -kdcHost maMachine dns maMachine -keytabPath c:/was_keytab/krb5_HMAC.keytab}
Merci.
Partager