我通过一个在 JBoss EAP 6.4 中配置的数据源连接到 MSSQL Server,它带有一个使用 KerberosLoginModule 的安全域。
我的应用程序连接成功,并且可以正常工作长达 10 小时。之后,Kerberos 票证到期,因为 10 小时是作为 KDC 的 Active Directory 的默认生命周期,并且我的应用程序失败并出现“票证过期 (32)”错误。
我不明白为什么在票证到期后,应用程序不再尝试使用 keytab 来获取新票证。
有什么线索吗?
1345 次
1 回答
-1
多亏了这篇 Red Hat 支持文章,我才得以解决我的事件。
我缺少的是 Infinispan 的数据源缓存容器,其寿命短于 10 小时,这是默认的 Kerberos 票证到期寿命。通过为缓存中的连接对象设置较低的生命周期,票证会在到期前被驱逐,并创建一个具有较晚到期日期的新票证。
于 2018-06-21T18:39:08.047 回答