Discussion :

[Dark_TeToN]

Bonjour à tous,

Je suis actuellement en train de mettre en place une authentification SSO via Kerberos sur une application en J2EE. La JDK utilisée est une 1.5, et j'ai trouvé une librairie vraiment sympathique pour effectuer mon authentification (SPNego) mais elle n'est compatible qu'avec Java 1.6 et plus.

J'aimerai donc trouver une librairie pour faire du SSO avec Kerberos compatible avec Java 1.5 et JBoss 4... Quelqu'un sait-il si cela existe ?

Merci d'avance !

[XmasRock]

Qu'est-ce qui t'empeche de passer en JDK6 ?

[Dark_TeToN]

Finalement j'y suis passé en JDK 1.6 mais ce qui m'en empêchait était tout simplement le fait que le serveur JBoss n'hébergeait pas qu'une seule application, de ce fait il fallait faire migrer toutes les applications, chose qui n'est même pas concevable forcément (vive les entreprises !!!)

La solution a été de faire migrer la JDK en 1.6 et d'installer un 2ème JBoss sur le même serveur, qui utilise un autre port bien entendu.

[eric95]

bonjour

peut-tu me donner un exemple de paramétrage avec SPNego ??

merci

[XmasRock]

L'exemple de la doc ne fonctionne pas?
- http://spnego.sourceforge.net/spnego_jboss.html

[eric95]

merci pour votre réponse,
le souci avec cet exemple , c'est que je n'ai pas un vrai domaine j'ai un simple reseau et deux pc lié et du coup je sais pas si ça marche !!!

[eric95]

c'est le fichier krb5.conf qui pose problème

jboss me sort cet erreur :

Null realm name (601) - default realm not specified

voici mon fichier krb5.conf :

[libdefaults]
default_tkt_enctypes = aes128-cts rc4-hmac des3-cbc-sha1 des-cbc-md5 des-cbc-crc
default_tgs_enctypes = aes128-cts rc4-hmac des3-cbc-sha1 des-cbc-md5 des-cbc-crc
permitted_enctypes = aes128-cts rc4-hmac des3-cbc-sha1 des-cbc-md5 des-cbc-crc

[realms]
MON_DOMAINE = {
kdc = NomMonPC
default_domain = MON_DOMAINE
}

[domain_realm]
.MON_DOMAINE = MON_DOMAINE




et MON_DOMAINE n'est pas un vrai domaine mais plutot un Groupe de travail

[eric95]

bon j'ai fini par paramétrer un domaine et maintenant il me dis
Client not found in Kerberos database

autre question; dans le tuto il parle d'enregistrer un SPN : Registering an SPN

c'est quoi ce SPN ??

[eric95]

autre question :
le compte qu'on déclare dans le web.xml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
    <init-param>
        <param-name>spnego.preauth.username</param-name>
        <param-value>Zeus</param-value>
    </init-param>
 
    <init-param>
        <param-name>spnego.preauth.password</param-name>
        <param-value>Z3usP@55</param-value>
    </init-param>

est ce qu'il suffit de mettre n'importe quel compte qui est dans l'AD ?


dans ce cas j'ai ce message d'erreur :
Exception starting filter SpnegoHttpFilter
Message stream modified (41)
..
..

si quel qu'un à deja eu ça ??

merci