Aktivieren der ausführlichen Protokollierung für kerberos in java

Ich habe eine java-basierte web-Anwendung, die den Inhalt einer web-Formular mit Benutzername und Passwort und Authentifizierung mit kerberos auf einem Windows-basierten Domäne.

KDC-Adresse ist anscheinend so konfiguriert, um anzeigen auf verschiedenen IP-Adressen bei jedem lookup-und dies bestätigt sich durch die Verwendung des ping-Befehls von der Befehlszeile aus.

Den Anruf reagiert sofort für die meisten Anfragen, aber die Antwort ist langsam (5-10 Sekunden oder noch länger) nur zeitweise. Ich denke, dies kann durch die domain-controller verwendet wird.

Ich habe versucht, schalten Sie die kerberos-Protokollierung, aber die IP-Adresse der domain-controller nicht angezeigt. Wie kann ich auf mehr detaillierte Protokollierung zu versuchen, zu identifizieren dodgy Domänencontroller bitte?

Den code extrahieren Quellen der kerb.conf und kerb_context.conf aus dem Dateisystem.

Den Bordstein.conf:

[libdefaults]
default_realm = EXAMPLE.COM

[realms]
CYMRU.NHS.UK = {
        kdc = example.com:88
        admin_server = example.com
        kpasswd_server = example.com
}

Den kerb_context.conf:

 primaryLoginContext {
        com.sun.security.auth.module.Krb5LoginModule required
        useTicketCache=false
        refreshKrb5Config=true
        debug=true;
};

Beispiel Quelle:

static NadexUser executePerformLogin(String username, String password) throws LoginException {
            char[] passwd = password.toCharArray();
            String kerbConf = ERXFileUtilities.pathForResourceNamed("nadex/kerb.conf", "RSCorp", null);
            String kerbContextConf = ERXFileUtilities.pathURLForResourceNamed("nadex/kerb_context.conf", "RSCorp", null).toExternalForm();
            System.setProperty("java.security.krb5.conf", kerbConf);
            System.setProperty("java.security.auth.login.config", kerbContextConf);
            try {
                    LoginContext lc = new LoginContext("primaryLoginContext", new UserNamePasswordCallbackHandler(username, password));
                    lc.login();
                    return new _NadexUser(lc.getSubject());
            }
            catch (javax.security.auth.login.LoginException le) {
                    throw new LoginException("Failed to login : " + le.getLocalizedMessage(), le);
            }
    }

InformationsquelleAutor Mark Wardle | 2013-03-13

  1. 18

    Sie können die Protokollierung aktivieren, indem Sie die Einstellung system-Eigenschaft sun.security.krb5.debug zu true.

    Sehen Oracle-Dokumentation

    -Dsun.security.krb5.debug=true Ich kopieren und fügen Sie dies oft genug, so dass ich dachte, ich würde machen es zu einem one-liner.

    InformationsquelleAutor Ales Dolecek

  2. 1

    Habe ich nicht einen Weg finden, schalten Sie, wie detailliert die Protokollierung, aber stattdessen beschlossen, einen anderen Ansatz verfolgen. Der code unten ist eine eigenständige Anwendung, die einfach eine jaas.conf-Konfigurationsdatei in das gleiche Verzeichnis.

    Beispiel jaas.conf für die Verwendung mit diesem kurzen test-Anwendung gezeigt:

    primaryLoginContext {
        com.sun.security.auth.module.Krb5LoginModule required
        useTicketCache=false
        refreshKrb5Config=true
        debug=false;
};

    Dieser code ist vorsichtig, um die system-property sun.net.inetaddr.ttl zu vermeiden java-Zwischenspeicherung der Ergebnisse von DNS-lookup. Für meinen Fall, die DNS-lookup-ändert sich bei jeder Anfrage. Es ist ein ziemlich rohes Stück code, sondern demonstrieren schlecht konfiguriert oder die Durchführung von KDCs innerhalb des Netzwerks.

    import java.io.BufferedReader;
import java.io.File;
import java.io.IOException;
import java.io.InputStreamReader;
import java.math.BigDecimal;
import java.math.RoundingMode;
import java.net.InetAddress;
import java.net.MalformedURLException;
import java.net.UnknownHostException;
import java.util.Date;
import java.util.HashMap;
import java.util.Set;
import java.util.Vector;

import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.NameCallback;
import javax.security.auth.callback.PasswordCallback;
import javax.security.auth.callback.UnsupportedCallbackException;
import javax.security.auth.login.LoginContext;

public class TestNadex {
    private static final String DEFAULT_HOST = "cymru.nhs.uk";

    public static void main(String[] args) {
        System.setProperty("sun.net.inetaddr.ttl", "0");
        String username=null;
        String password=null;
        try {
            BufferedReader br = new BufferedReader(new InputStreamReader(System.in));
            System.out.println("Enter username: ");
            username = br.readLine().trim();
            System.out.println("Enter password: ");
            password = br.readLine().trim();
            testHost(DEFAULT_HOST, username, password);
        } catch (IOException e1) {
            //TODO Auto-generated catch block
            e1.printStackTrace();
        }
    }

    static void testHost(String host, String username, String password) {
        HashMap<String, Vector<Long>> results = new HashMap<String, Vector<Long>>();
        for (int i=0; i<200; i++) {
            InetAddress ia;
            try {
                ia = InetAddress.getByName(host);
                long startTime = System.currentTimeMillis();
                executePerformLogin(ia.getHostAddress(), username, password);
                long endTime = System.currentTimeMillis();
                long duration = endTime - startTime;
                if (results.containsKey(ia.toString()) == false) {
                    Vector<Long> v = new Vector<Long>();
                    v.add(duration);
                    results.put(ia.toString(), v);
                }
                else {
                    Vector<Long> v = results.get(ia.toString());
                    v.add(duration);
                }
                Thread.sleep(1000);
            } catch (UnknownHostException e) {
                System.out.println("Unknown host: "  + host);
                System.exit(1);
            } catch (MalformedURLException e) {
                e.printStackTrace();
            } catch (InterruptedException e) {
                //TODO Auto-generated catch block
                e.printStackTrace();
            }
        }

        Set<String> keys = results.keySet();
        for (String key : keys) {
            System.out.println("For address: " + key);
            Vector<Long> times = results.get(key);
            int count = times.size();
            long total = 0;
            for (Long t : times) {
                System.out.println(t + " milliseconds");
                total += t;
            }
            System.out.println("Mean duration: " + new BigDecimal(total).divide(new BigDecimal(count), RoundingMode.HALF_UP));
        }
    }

    static void executePerformLogin(String hostname, String username, String password) throws MalformedURLException {
        System.setProperty("java.security.krb5.realm", "CYMRU.NHS.UK");
        System.setProperty("java.security.krb5.kdc", hostname);
        File jaas = new File("jaas.conf");
        String jaasconf = jaas.toURI().toURL().toExternalForm();
        System.setProperty("java.security.auth.login.config", jaasconf);
        //     System.setProperty("java.security.krb5.realm", "cymru.nhs.uk");
        //     System.setProperty("java.security.krb5.kdc", "cymru.nhs.uk");
        try {
            System.out.println("Performing NADEX login for username: " + username + " at " + new Date() + " to server " + hostname);
            LoginContext lc = new LoginContext("primaryLoginContext", new UserNamePasswordCallbackHandler(username, password));
            lc.login();
            System.out.println("Successful login for " + lc.getSubject().toString() + " at " + new Date());
        }
        catch (javax.security.auth.login.LoginException le) {
            System.err.println("Failed to login: " + le);
        }
    }

    public static class UserNamePasswordCallbackHandler implements CallbackHandler {
        private final String _userName;
        private final String _password;

        public UserNamePasswordCallbackHandler(String userName, String password) {
            _userName = userName;
            _password = password;
        }

        public void handle(Callback[] callbacks) throws IOException,
        UnsupportedCallbackException {
            for (Callback callback : callbacks) {
                if (callback instanceof NameCallback && _userName != null) {
                    ((NameCallback) callback).setName(_userName);
                }
                else if (callback instanceof PasswordCallback && _password != null) {
                    ((PasswordCallback) callback).setPassword(_password.toCharArray());
                }
            }
        }
    }
}

    InformationsquelleAutor Mark Wardle

Schreibe einen Kommentar