我们在linux(RHEL),jdk 8_20上安装tomcat 7.0.56 + spnego_r7(+ nginx proxy)。它在servlet中工作正常 - request.getUserPrincipal()。 所有工作仅适用于少数群体的用户(AD)(2-3成员)。
对于我们在浏览器(IE,Chrome,Firefox)中收到许多群组的用户“ERR :: UNEXPECTED”:会显示临时标头。 日志为空,但我们激活:
-Dsun.security.krb5.debug=true -Dsun.security.spnego.debug=all
和
<init-param>
<param-name>spnego.logger.level</param-name>
<param-value>1</param-value>
</init-param>
但是日志只显示成功的身份验证。没有错误。
我们将nginx和tomcat中的缓冲区,头文件增加到64k(实验时增加到1米,但返回),Windows注册表中的MaxTokenSize ....而且不工作。 尝试另一个版本的tomcat,jdk并没有帮助。
我们如何通过对具有多个组的用户(memberOf)传递身份验证来获得成功?