Bonjour,

Je suis entrain de mettre en place du SSO kerberos avec Websphere mais je me heurte à quelques difficultées.

Lors de l'activation de SPNEGO dans la console Was j'obtiens l'erreur suivante :

org.ietf.jgss.GSSException, code principal : 11, code secondaire : 0 chaîne principale : Echec général, non spécifié au niveau GSSAPI chaîne secondaire : Impossible d'extraire le certificat du principal service HTTP/maMachine@monDomaineActiveDirectory

L'activation de SPNEGO sous Was étant assez facile, je pense que mon problème vient de la génération des fichiers krb5.conf et krb5.keytab



Lorsque j'ai créé ces deux fichiers, je ne suis pas certain d'avoir correctement renseigné les paramètres de génération.

Pour la génération du keytab :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
 
setspn.exe -a HTTP/maMachine monUserActiveDirectory
 
ktpass -out c:/temp/krb5.keytab -princ HTTP/maMachine@monDomaineActiveDirectory -mapUser monUserActiveDirectory -pass monMotDePasse
 
ktab -k c:/temp/krb5.keytab -a monUserActiveDirectory@monDomaineActiveDirectory

Pour la génération du krb5.conf :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
 
$AdminTask createKrbConfigFile {-krbPath c:\krb5.conf -realm monDomaineActiveDirectory -kdcHost maMachine –dns maMachine -keytabPath c:/was_keytab/krb5_HMAC.keytab}
Si quelqu'un pouvait m'indiquer où je me suis trompé ou m'indiquer des pistes de réflexion, je lui en serai redevable.

Merci.