Communication HTTP avec kerberos

Le
Guyou
Bonjour tous,

Voil des jours que je tente de faire un truc que je croyais simple :
ouvrir une URL sur un serveur apache en utilisant kerberos.

Techniquement, mon code consiste crer un objet URL puis ouvrir la
connexion sur cette URL et enfin lire le flux.
Ce code est activ avec les properties qui vont bien ( ce que j'ai
compris) pour activer kerberos
(javax.security.auth.useSubjectCredsOnly=false,
java.security.auth.login.config vers fichier Jaas). Mais rien n'y
fait.

Les symptmes :

* en java < 1.6, *
j'ai que du 401. Pourtant, si je rajoute un LoginContext, j'ai bien
des traces comme quoi il accde correctement au ticket. Nanmoins, on
dirait que le support HTTP de cette version de Java n'intgre pas le
SPNEGO.

Quelqu'un peut me confirmer cette hypothse ?
Comment on fait pour indiquer Java que les requtes HTTP doivent se
faire via kerberos ?

* en java = 1.6, *
Ca l'air bien plus facile. Sans rien faire de particulier, les
traces de debug montre une ngotiation kerberos avec apache. Hlas, je
client fini par :
Exception in thread "main" java.net.SocketException: Unexpected end of
file from server
Et cot serveur c'est pas folichon : y'a du segmentation fault.

Ca vous dit quelque chose ?
Mon apache est issu d'un paquet httpd-2.2.3-6.el5.



Je vous remercie d'avance pour toute indication.
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Guyou
Le #18652901
Guyou a écrit :
* en java = 1.6, *
Ca à l'air bien plus facile. Sans rien faire de particulier, les
traces de debug montre une négotiation kerberos avec apache. Hélas, j e
client fini par :
Exception in thread "main" java.net.SocketException: Unexpected end of
file from server
Et coté serveur c'est pas folichon : y'a du segmentation fault.

Ca vous dit quelque chose ?
Mon apache est issu d'un paquet httpd-2.2.3-6.el5.



De ce coté, j'ai un peu progressé. Visiblement, c'est un bug
mod_auth_kerb : http://sourceforge.net/tracker/index.php?functail&aid 96644&group_idQ775&atidF4524
En passant de mod_auth_kerb-5.1-3 à mod_auth_kerb-5.3-3, ça fonctionne
mieux.
Publicité
Poster une réponse
Anonyme