Then use an /etc/krb5.conf file that contains an "includedir" directive at the top, as specified by http://web.mit.edu/~kerberos/krb5-devel/doc/admin/conf_files/krb5_conf.html.  Run the KerberosBug class provided elsewhere in this request with those two files, using a command like the following:

да вот похоже что именно ваш случай

да, другое, ваша ошибка вот эта

https://bugs.java.com/bugdatabase/view_bug.do?bug_id=8177084

The krb5.conf file now supports including other files using either the "include FILENAME" or "includedir DIRNAME" directives. FILENAME or DIRNAME must be an absolute path. The named file or directory must exist and be readable. Including a directory includes all files within the directory whose names consist solely of alphanumeric characters, dashes, or underscores. An included file can include other files but no recursion is allowed.

Also, before this change, when the same setting for a single-valued option (For example, default_realm) is defined more than once in krb5.conf, the last value was chosen. After this change, the first value is chosen. This is to be consistent with other krb5 vendors.

но опять же, пофикшено в 9ке

Мдяяяя

Лан, все равно спасибо!

https://github.com/openjdk/jdk11u-dev/blob/master/src/java.security.jgss/share/classes/sun/security/krb5/Config.java#L571-L582
в 11 имеется этот код

https://github.com/AdoptOpenJDK/openjdk-jdk8u/blob/master/jdk/src/share/classes/sun/security/krb5/Config.java
пусто

так что точно не умеет если только какой вендор не бекпортнул

бекпорт был Withdrawn =(

путь к конфу как-то можно было скормить через параметры JVM

я только параметр не помню

-Dsun.security.krb5.conf что-то такое

@nblagodarnyy нет, там вопрос что в новых стандартах можно внутри конфиг файла указать includedir и он выгребет все файлы оттуда

Но до 8 включительно jvm поддерживала только single file конфигурацию

А параметр вы правильно указали, многие сервисы его указывают когда в каких докерах весело деплоятся

У самого так запускается

я наразвлекался, когда с виндозы пытался к керберезированному hive с ssl подключиться.

😕к нас сецчас ходят его керберезировать

безопасникам вообще плевать что это потом не юзабельно

Што

все там юзабельно. и очень удобно. вместо хранения паролей ходить с токенами. норм тема. ткнул получить тикет и вперед.

уволился чел-локнул его в АД и тут его полномочия как бы все, окончены.