感谢您在security-dev邮件列表中引用我的线程;-)我的中期目标是通过认可的类路径使此补丁对Java
6+可用。您可能对我最近创建的WAFFLE票感兴趣:https
:
//github.com/dblock/waffle/issues/50
我也对WAFFLE进行了评估,但是它不是Java-GSS那样的,因此必须创建重复的代码,这是我要避免的所有方法。
整个问题并不完全是Oracle的错。Microsoft只是通过LSA
CallPackage功能阻止对会话票证的任何调用。借口是安全。我真的很想知道当我无法合理访问TGT时SSPI如何创建服务凭单。因此,这种封闭源解决方案很烂。
目前,您只有三种选择:
- 通过Java方式再次获取TGT
- 尝试华夫饼
- 编写自定义代码
我埋葬了糟糕的注册表项,因为它无论如何对于具有域帐户的本地管理员不起作用。就我而言,Windows上的Tomcat开发人员在此期间求助于Java的kinit。
