Kerberos身份验证密钥表KVNO

Question

我有一个网络环境，Kerberos身份验证在公司标准中设置（即passoword只能为用户生活30天）。我在这个使用KDC生成的keytab文件的系统上安装了我的java web应用程序。所有工作正常，直到客户用户在30天后更改其网络密码。 Goggling发现这是由于KVNO不同步造成的。所以，据我了解，由客户端浏览器发送的KVNO与keytab的KVNO不同步的问题。我对这个网络谈判步骤（我使用弹簧安全）知之甚少，所以我在等待你们的专业知识来解决这个问题。提前感谢。

java.security.PrivilegedActionException: GSSException: Failure unspecified at GSS-API level (Mechanism level: Specified version of key is not available (44)) 

Answer 1

经过少量的研究，我发现Java 1.6 update 23至26中存在一个与此相关的问题。更新到最新的Java为我解决了这个问题。感谢您的输入。

Answer 2

每次更改帐号的密码时，KVNO都会增加。这使得该帐户的所有密钥表都无效。 正如我理解你的问题，那是你创建keytab的服务主体发生了什么，是正确的？在这种情况下，您需要重新创建密钥表。