tomcat(java1.8)正在使用来自windows10客户端的kerberos登录。它可以为大多数用户,但很少有管理用户有问题。windows10正在向tomcat服务器发送错误的用户名票证。他们有时会使用 myname@domain.com 或者 admmyname@domain.com 账户。
firefox/chrome/edge正在发送 admmyname 用户票证到tomcat服务器,我可以通过调试和打印出这个名字。但是,用户的活动windows ui登录会话已完成 myname .
我不知道为什么客户端发送错误的用户名票证到tomcat服务器,用户没有其他网络服务的问题。清除win10客户端中的票证由于某些原因没有帮助。
或者客户端向服务器发送1..n票证数组,但webapp登录只使用其中的一个对象?
c:> kinit tickets
c:> kinit purge
# 1> Client: myname @ DOMAIN.COM
Server: HTTP/0001.domain.com @ DOMAIN.COM
KerbTicket Encryption Type: AES-256...
Ticket Flags...
Start Time: 11/17/2020 11:52:09 (local)
End Time: 11/17/2020 21:52:09 (local)
Renew Time: 11/24/2020 11:52:09 (local)
Session Key Type: AES-256...
Cache Flags: 0
Kdc Called: dc01.domain.com
# 2> Client: admmyname @ DOMAIN.COM
Server: HTTP/0001.domain.com @ DOMAIN.COM
KerbTicket Encryption Type: AES-256...
Ticket Flags...
Start Time: 11/17/2020 11:51:51 (local)
End Time: 11/17/2020 21:51:51 (local)
Renew Time: 11/24/2020 11:51:51 (local)
Session Key Type: AES-256...
Cache Flags: 0
Kdc Called: dc01.domain.com
暂无答案!
目前还没有任何答案,快来回答吧!