oracle - Oracle kerberos 身份验证服务规范化
问题描述
我有一个 nodejs 应用程序使用 kerberos 对两个单独的服务进行身份验证。一个是 Oracle 数据库,第二个是 HTTP api。当独立连接到这些服务中的每一个时,kerberos 身份验证是成功的。
尝试在单个进程中连接两者时会出现问题。Web API 的服务名称是负载平衡的 CNAME。一旦建立了数据库连接,所有后续的票证的 kerberos 请求在协商任何服务的票证之前都会在客户端使用 DNS 规范化,尽管在 kerberos 配置中设置了 rdns=false 。
[libdefaults]
rdns=false
这会导致所有访问 Web api 的尝试都失败。
Error: Unspecified GSS failure. Minor code may provide more information: Server not found in Kerberos database
我明确指出 oracle(通过 sqlnet.ora)使用包含上述 libdefaults 部分的 kerberos 配置。我对接下来要考虑的事情有点迷茫,有谁知道是否可以告诉 oracle 不要为 kerberos auth 进行 DNS 规范化?
解决方案
推荐阅读
- java - 如何在kotlin中将地图转换为json形式的转义字符串?
- laravel - 可以为空,并且必须是 laravel 中的唯一验证
- python - 如何通过 HTTP 将数据从一个项目 (Python) 发送到另一个项目 (Java)?
- php - 从jquery中选择的下拉列表中获取一个值
- android-studio - 为什么我需要在 android studio 中的 switch 语句中使用 break 才能使程序正常工作?
- swift - 使用 Engage Digital(以前称为 Dimelo)推送通知 didReceiveRemoteNotification 从未调用过
- ios - 像这样的 CollectionView 堆叠单元格如何像钱包一样重叠单元格
- javascript - 仅在扩展图标单击时执行 chrome 内容脚本
- c++ - N-Queen 问题:无法弄清楚为什么我的解决方案不起作用
- java - 找不到自动模块