Boa tarde, Pessoal,
Tudo bem?Estou necessitando realizar a configuração do Spark para que logue automaticamente no Windows com AD. Segui esse tutorial:
How to Setup SSO on Windows Server 2008r2/2012r2 with a Domain level of 2008r2/2012r2
Mas até o momento não consegui exito, no log do spark estou com esse erro:
javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Server not found in Kerberos database (7))
Na ultima versão que testei veio para isso:
WARNING: Exception in Login:
org.jivesoftware.smack.sasl.SASLErrorException: SASLError using GSSAPI: not-authorized
O meu registro foi alterado para:
allowtgtsessionkey REG_DWord 1
O arquivo de krb5.ini esta em c:\windows\krb5.ini com o seguinte script:
[libdefaults]
default_realm = DOMINIO.COM.BR
default_keytab_name = FILE:/c:/Windows/xmpp.openfireconnect
[realms]
DOMINIO.COM.BR = {
kdc = dc1.dominio.com.br
kdc = dc2.dominio.com.br
admin_server = dc1.dominio.com.br
default_domain = dominio.com.br
}
[domain_realms]
dominio.com.br = DOMINIO.COM.BR
.dominio.com.br = DOMINIO.COM.BR
Utilizando a ferramenta do MIT Kerberos a mesma apresenta a seguinte linha de ticket kerberos:
xmpp/ServerOpenfire.dominio.com.br@DOMINIO.COM.BR
Estou executando o Spark no próprio servidor do Openfire.
Se peço conexão com usuário e senha o mesmo conecta normalmente.
Versão do Openfire 4.0.2.
Versão do Spark 2.7.7.862 (Nightly Builds) , Mas já tentei com a versão estavel e também não foi
Versão do Smack: 4.1.8 (4.1.7-7-ga87007f 2016-07-30)
Espero contar com a vossa ajuda para resolver o problema de não conseguir conectar via SSO com o Openfire via AD.