CAS采用spnego人证方式通过kerberos与AD域整合的问题
环境: cas-server-3.4.4
cas-client-3.2.0
AD域服务器:windows server 200
业务系统部署在另外一台虚拟机A上: windows xp,该机已登陆到域服务器. 登陆名为: uac/uac888888
CAS server 就部署在AD域服务器上.
我按照官方文档资料 https://wiki.jasig.org/display/CASUM/SPNEGO 上的部署方式部署了,但在A机器上访问业务系统时仍然不能直接进入业务系统,而是跳到CAS server 的登陆页面,在该页面输入uac/uac888888后才能跳进业务系统.
CAS server 日志: failed to authenticate the user which provided the following credentials:unknown
浏览器是IE6,我也按照要求配了.
部分配置如下:
<bean name="jcifsConfig" class="org.jasig.cas.support.spnego.authentication.handler.support.JCIFSConfig">
<property name="jcifsServicePrincipal" value="HTTP/uac@ty.dev.com" />
<property name="jcifsServicePassword" value="uac888888" />
<property name="kerberosDebug" value="false" />
<property name="kerberosRealm" value="ty.dev.com" />
<property name="kerberosKdc" value="192.1.50.111" />
<property name="loginConf" value="/WEB-INF/login.conf" />
</bean>
请问这是什么原因啦?