Communication HTTP avec kerberos

Le
Guyou
Bonjour à tous,

Voilà des jours que je tente de faire un truc que je croyais simple :
ouvrir une URL sur un serveur apache en utilisant kerberos.

Techniquement, mon code consiste à créer un objet URL puis ouvrir la
connexion sur cette URL et enfin lire le flux.
Ce code est activé avec les properties qui vont bien (à ce que j'ai
compris) pour activer kerberos
(javax.security.auth.useSubjectCredsOnly=false,
java.security.auth.login.config vers fichier Jaas). Mais rien n'y
fait.

Les symptômes :

* en java < 1.6, *
j'ai que du 401. Pourtant, si je rajoute un LoginContext, j'ai bien
des traces comme quoi il accède correctement au ticket. Néanmoins, on
dirait que le support HTTP de cette version de Java n'intègre pas le
SPNEGO.

Quelqu'un peut me confirmer cette hypothèse ?
Comment on fait pour indiquer à Java que les requêtes HTTP doivent se
faire via kerberos ?

* en java = 1.6, *
Ca à l'air bien plus facile. Sans rien faire de particulier, les
traces de debug montre une négotiation kerberos avec apache. Hélas, je
client fini par :
Exception in thread "main" java.net.SocketException: Unexpected end of
file from server
Et coté serveur c'est pas folichon : y'a du segmentation fault.

Ca vous dit quelque chose ?
Mon apache est issu d'un paquet httpd-2.2.3-6.el5.



Je vous remercie d'avance pour toute indication.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Guyou
Le #18652901
Guyou a écrit :
* en java = 1.6, *
Ca à l'air bien plus facile. Sans rien faire de particulier, les
traces de debug montre une négotiation kerberos avec apache. Hélas, j e
client fini par :
Exception in thread "main" java.net.SocketException: Unexpected end of
file from server
Et coté serveur c'est pas folichon : y'a du segmentation fault.

Ca vous dit quelque chose ?
Mon apache est issu d'un paquet httpd-2.2.3-6.el5.



De ce coté, j'ai un peu progressé. Visiblement, c'est un bug
mod_auth_kerb : http://sourceforge.net/tracker/index.php?funcÞtail&aid 96644&group_idQ775&atidF4524
En passant de mod_auth_kerb-5.1-3 à mod_auth_kerb-5.3-3, ça fonctionne
mieux.
Publicité
Poster une réponse
Anonyme