Невозможно найти область по умолчанию из подключения к серверу JavaKerberos Sql в Docker Linux.

Невозможно найти область по умолчанию из подключения к серверу JavaKerberos Sql в Docker Linux. ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Невозможно найти область по умолчанию из подключения к серверу JavaKerberos Sql в Docker Linux.

Цитата

Сообщение Anonymous » 27 окт 2024, 13:00

Я пытаюсь подключиться к экземпляру сервера sql через javaKerberos. Я могу заставить это работать в Windows (без докера) и экземпляре Linux без докера, но я продолжаю получать ошибку «Невозможно найти область по умолчанию» в докере Linux. Обратите внимание: я использую образ докера Amazon Linux, потому что в конечном итоге пытаюсь заставить его работать на ECS, хотя на данный момент я тестирую его на своем Docker Desktop для Windows.
Есть ли у кого-нибудь из вас предложения, что попробовать? Я пробовал МНОГИЕ комбинации krb5.conf и различных флагов командной строки Java, но пока ничего не помогло.
Ниже приведены все соответствующие элементы конфигурации Kerberos, которые я использовал.< /p>
Команда для запуска jar в экземпляре Docker
java -jar app.jar -Djava.security.krb5.conf=/opt/krb5.conf -Djava.security.auth.login.config=/opt/jaas.conf -Djavax.security.auth.useSubjectCredsOnly=false

ИСКЛЮЧЕНИЕ
Caused by: org.ietf.jgss.GSSException: Invalid name provided (Mechanism level: KrbException: Cannot locate default realm)
at sun.security.jgss.krb5.Krb5NameElement.getInstance(Krb5NameElement.java:129) ~[na:1.8.0_252]
at sun.security.jgss.krb5.Krb5MechFactory.getNameElement(Krb5MechFactory.java:95) ~[na:1.8.0_252]
at sun.security.jgss.GSSManagerImpl.getNameElement(GSSManagerImpl.java:203) ~[na:1.8.0_252]
at sun.security.jgss.GSSNameImpl.getElement(GSSNameImpl.java:477) ~[na:1.8.0_252]
at sun.security.jgss.GSSNameImpl.init(GSSNameImpl.java:201) ~[na:1.8.0_252]
at sun.security.jgss.GSSNameImpl.(GSSNameImpl.java:170) ~[na:1.8.0_252]
at sun.security.jgss.GSSNameImpl.(GSSNameImpl.java:151) ~[na:1.8.0_252]
at sun.security.jgss.GSSManagerImpl.createName(GSSManagerImpl.java:128) ~[na:1.8.0_252]
at com.microsoft.sqlserver.jdbc.KerbAuthentication.intAuthInit(KerbAuthentication.java:58) ~[mssql-jdbc-7.4.1.jre8.jar!/:na]

krb5.conf
[libdefaults]
default_realm = US.TEST.COM
dns_lookup_kdc = true
dns_lookup_realm = true
ticket_lifetime = 86400
renew_lifetime = 604800
forwardable = true
default_tgs_enctypes = rc4-hmac
default_tkt_enctypes = rc4-hmac
permitted_enctypes = rc4-hmac
udp_preference_limit = 1

[realms]
US.TEST.COM = {
kdc = crldap1.us.test.com
admin_server =crldap1.us.test.com
}

[domain_realm]
.us.test.com = US.TEST.COM
us.test.com = US.TEST.COM

[default_realm]
.us.test.com = US.TEST.COM
us.test.com = US.TEST.COM

jaas.conf
Client {
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=false
useTicketCache=true
doNotPrompt=true;
};

Строка подключения
spring.datasource.url =jdbc:sqlserver://DBSERVER\\SERVER_DEV;databaseName=DB1;authenticationScheme=JavaKerberos;integratedSecurity=true;userName=user@US.TEST.COM;password=P@SSW0RD

Подробнее здесь: https://stackoverflow.com/questions/635 ... -docker-li

1730023255

Anonymous

Я пытаюсь подключиться к экземпляру сервера sql через javaKerberos.   Я могу заставить это работать в Windows (без докера) и экземпляре Linux без докера, но я продолжаю получать ошибку «Невозможно найти область по умолчанию» в докере Linux.  Обратите внимание: я использую образ докера Amazon Linux, потому что в конечном итоге пытаюсь заставить его работать на ECS, хотя на данный момент я тестирую его на своем Docker Desktop для Windows.
Есть ли у кого-нибудь из вас предложения, что попробовать?  Я пробовал МНОГИЕ комбинации krb5.conf и различных флагов командной строки Java, но пока ничего не помогло.
Ниже приведены все соответствующие элементы конфигурации Kerberos, которые я использовал.< /p>
[b]Команда для запуска jar в экземпляре Docker[/b]
java -jar app.jar  -Djava.security.krb5.conf=/opt/krb5.conf  -Djava.security.auth.login.config=/opt/jaas.conf -Djavax.security.auth.useSubjectCredsOnly=false

[b]ИСКЛЮЧЕНИЕ[/b]
Caused by: org.ietf.jgss.GSSException: Invalid name provided (Mechanism level: KrbException: Cannot locate default realm)
at sun.security.jgss.krb5.Krb5NameElement.getInstance(Krb5NameElement.java:129) ~[na:1.8.0_252]
at sun.security.jgss.krb5.Krb5MechFactory.getNameElement(Krb5MechFactory.java:95) ~[na:1.8.0_252]
at sun.security.jgss.GSSManagerImpl.getNameElement(GSSManagerImpl.java:203) ~[na:1.8.0_252]
at sun.security.jgss.GSSNameImpl.getElement(GSSNameImpl.java:477) ~[na:1.8.0_252]
at sun.security.jgss.GSSNameImpl.init(GSSNameImpl.java:201) ~[na:1.8.0_252]
at sun.security.jgss.GSSNameImpl.(GSSNameImpl.java:170) ~[na:1.8.0_252]
at sun.security.jgss.GSSNameImpl.(GSSNameImpl.java:151) ~[na:1.8.0_252]
at sun.security.jgss.GSSManagerImpl.createName(GSSManagerImpl.java:128) ~[na:1.8.0_252]
at com.microsoft.sqlserver.jdbc.KerbAuthentication.intAuthInit(KerbAuthentication.java:58) ~[mssql-jdbc-7.4.1.jre8.jar!/:na]

[b]krb5.conf[/b]
[libdefaults]
default_realm = US.TEST.COM
dns_lookup_kdc = true
dns_lookup_realm = true
ticket_lifetime = 86400
renew_lifetime = 604800
forwardable = true
default_tgs_enctypes = rc4-hmac
default_tkt_enctypes = rc4-hmac
permitted_enctypes = rc4-hmac
udp_preference_limit = 1

[realms]
US.TEST.COM = {
kdc = crldap1.us.test.com
admin_server =crldap1.us.test.com
}

[domain_realm]
.us.test.com = US.TEST.COM
us.test.com = US.TEST.COM

[default_realm]
.us.test.com = US.TEST.COM
us.test.com = US.TEST.COM

[b]jaas.conf[/b]
Client {
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=false
useTicketCache=true
doNotPrompt=true;
};

[b]Строка подключения[/b]
spring.datasource.url =jdbc:sqlserver://DBSERVER\\SERVER_DEV;databaseName=DB1;authenticationScheme=JavaKerberos;integratedSecurity=true;userName=user@US.TEST.COM;password=P@SSW0RD
 

Подробнее здесь: [url]https://stackoverflow.com/questions/63562425/cannot-locate-default-realm-from-javakerberos-sql-server-connection-on-docker-li[/url]