-
Musste soeben derselbes Problem lösen:
Also:
es müssen Java Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files für die verwendete Java-Version (hier Java 7) installiert werden (bei Java-Update nicht vergessen).
ganz wichtig ist, die Realms-Namen bzw. Domaine in Upper-Case einzugeben und System-Propertyjavax.security.auth.useSubjectCredsOnly auf false setzen.
System.setProperty("java.security.krb5.realm", "INTRA.MYDOMAIN.COM");
System.setProperty("java.security.krb5.kdc", "windows_ad.INTRA.MYDOMAIN.COM");
System.setProperty("javax.security.auth.useSubjectCredsOnly", "false");
Kerberos Config kann auch in c:/Windows/krb5.ini eingegeben werden (Äquivalent auf iSeries ist:/QIBM/UserData/OS400/NetworkAuthentication/krb5.conf):
[libdefaults]
default_keytab_name = /QIBM/UserData/OS400/NetworkAuthentication/keytab/krb5.keytab
default_realm = INTRA.MYDOMAIN.COM
[realms]
INTRA.MYDOMAIN.COM = {
kdc = windows_ad.INTRA.MYDOMAIN.COM:88
kpasswd_server = windows_ad.INTRA.MYDOMAIN.COM:464
}
[domain_realm]
[capaths]
Im weiterem ist unter Windows die Eingabe in Registry zwindend:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\Lsa\Kerberos\Parameters
REG_DWORD name: allowtgtsessionkey
Value: 1
dann muss in Programm "nichts" gemacht werden (user sollte erst gar nicht eingegeben werden):
as400 = new AS400("iseries.intra.mydomain.com");
as400.connectService(AS400.COMMAND);
Falls es sich bei dem Windows-Benutzer, um Local-Admin with "UAC enabled" handelt, so muss das Programm (u.a. Eclipse) mit "Run as administrator" gestartet werden (sonst wird Ticket trotz Registry Eingaben nicht erstellt/gacacht).
Similar Threads
-
By Souljumper in forum NEWSboard Programmierung
Antworten: 6
Letzter Beitrag: 13-05-09, 19:50
-
By steven_r in forum NEWSboard Programmierung
Antworten: 2
Letzter Beitrag: 19-01-07, 10:17
-
By agutenbru in forum IBM i Hauptforum
Antworten: 8
Letzter Beitrag: 05-04-06, 10:11
-
By Christian.Hesse in forum NEWSboard Programmierung
Antworten: 1
Letzter Beitrag: 24-11-05, 14:28
-
By matjesfilet in forum IBM i Hauptforum
Antworten: 1
Letzter Beitrag: 03-11-05, 16:02
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
Bookmarks