powered by Jive Software

Problema na utilização do SSO com Windows 2012R2(AD) e Spark

Boa tarde, Pessoal,

Tudo bem?Estou necessitando realizar a configuração do Spark para que logue automaticamente no Windows com AD. Segui esse tutorial:

How to Setup SSO on Windows Server 2008r2/2012r2 with a Domain level of 2008r2/2012r2

Mas até o momento não consegui exito, no log do spark estou com esse erro:

javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Server not found in Kerberos database (7))

Na ultima versão que testei veio para isso:

WARNING: Exception in Login:

org.jivesoftware.smack.sasl.SASLErrorException: SASLError using GSSAPI: not-authorized

O meu registro foi alterado para:

allowtgtsessionkey REG_DWord 1

O arquivo de krb5.ini esta em c:\windows\krb5.ini com o seguinte script:

[libdefaults]

default_realm = DOMINIO.COM.BR

default_keytab_name = FILE:/c:/Windows/xmpp.openfireconnect

[realms]

DOMINIO.COM.BR = {

kdc = dc1.dominio.com.br

kdc = dc2.dominio.com.br

admin_server = dc1.dominio.com.br

default_domain = dominio.com.br

}

[domain_realms]

dominio.com.br = DOMINIO.COM.BR

.dominio.com.br = DOMINIO.COM.BR

Utilizando a ferramenta do MIT Kerberos a mesma apresenta a seguinte linha de ticket kerberos:

xmpp/ServerOpenfire.dominio.com.br@DOMINIO.COM.BR

Estou executando o Spark no próprio servidor do Openfire.

Se peço conexão com usuário e senha o mesmo conecta normalmente.

Versão do Openfire 4.0.2.

Versão do Spark 2.7.7.862 (Nightly Builds) , Mas já tentei com a versão estavel e também não foi

Versão do Smack: 4.1.8 (4.1.7-7-ga87007f 2016-07-30)

Espero contar com a vossa ajuda para resolver o problema de não conseguir conectar via SSO com o Openfire via AD.

Alguém consegue me ajudar?

Teoricamente conseguimos fazer funcionar aqui.

Foi verificado via wireshark com o filtro de pesquisa com a palavra “Kerberos” e não retornava o dominio. Mas sim o subdominio por exemplo “talk.xxx.xxx.xxx” e não como eu queria que fosse. No caso só o dominio " xxx.xxx.xxx".

Agora esta tudo funcionando corretamente.

Boa tarde amigo, obrigado por dar o feed sobre o problema, se possível marca a sua pergunta como respondida por você mesmo, assim ela não fica pendente.