Jmeter ile Front-end Kerberos sistemlerde yük testi nasıl yapılır?

3 min readNov 30, 2021

Öncelikle Kerberos’u bilmeyenler için özetlemek gerekiyor; Adını Yunan mitolojisinden alan bu servis windows 2000 server ve sonrası için default kimlik doğrulama yöntemidir. Temel amacı kimlik doğrulama ve network üzerinde yapılan geçişlerin kontrolü diyebiliriz. Bu kontrolü yaparken, client ve server arasında güvenli bir iletişimin kurulmasını sağlayan kdc (key distribution center) dan yardım alır.

Windows tabanlı tek bir api ile çalışan bu sistemin Jmeter ile yük testini gerçekleştirmek istiyorsanız aşağıdaki konfigürasyonu yapmalısınız.

Teste başlamadan önce mutlaka güncel Jmeter versiyonunu indirin ve bin/ folder altındaki system.properties dosyasını editleyerek aşağıdaki scriptleri yazmalısınız.

-Djava.security.krb5.conf=krb5.conf
-Djava.security.auth.login.config=jaas.conf
kerberos.spnego.strip_port=false

Güncel Jmeter versiyonunda krb5.conf and jaas.conf adı altında bir yapılandırma dosyası vardır ve bu dosya içeriğini dilerseniz kendi kerberos konfigürasyonunuza göre yapılandırabilirsiniz ancak amacınız sadece test etmek ise herhangi bir yapılandırmaya gerek yoktur.

Yapılandırma dan sonra ilk olarak test edeceğiniz servis url bilginizi aşağıdaki gibi test ettiğiniz de 401 alacaksınız.

Bu adımdan sonra test edeceğimiz url bilgisini tarayıcı üzerinden F12 ile developer modunu açarak isteği gönderip, servisin Request Headers’ın da yer alan değerleri kontrol ediyoruz.

Genel de yukarıdaki şekilde bir headers olduğunu göreceksiniz.

HTTP/1.1 401 Unauthorized
Content-Type: text/html
Server: Microsoft-IIS/7.5
Cookie: 2fb59c553f9ee876416137a5ed3e21ccbb217e17a-16386879862022
WWW-Authenticate: Negotiate 2fb59c553f9ee876416137a5ed3e21ccbb217e17a-163868798620222fb59c553f9ee876416137a5ed3e21ccbb217e17a63868798620222fb59c553f9ee876416137a5ed3e21ccbb217e17a-163868798620222fb59c553f9ee876416137a5ed3e21ccbb217e17a-16386879862022
X-Powered-By: ASP.NET
Date: Wed, 22 Aug 2012 17:41:09 GMT
Content-Length: 1293
Proxy-Support: Session-Based-Authentication

Bu kısımdaki işimize yarayacak olan sadece Cookie, Host ve WWW-Authenticate: Negotiate değerleridir. Bu bilgileri Thread grup altına Add>Config Element>Http Header Manager altına setliyoruz ve tek thread ile pilot testimizi tekrar run ediyoruz.

200 Ok response gördüğümüz de testimizin başarılı şekilde sonlandığını anlıyoruz.

Bazı kaynaklarda testlerinize Authorization Manager ekleyerek ilerlemenizi tavsiye ediyor ancak alt yapınızda güvenlik policy ve farklı kurallarınız var ise bu eklenti çok işe yaramayacaktır.

Eğer lokalde sadece Jmeter değilde Blazemeter yada Loadium gibi runner ürünleri kullanıyorsanız krb5.conf dosyası içerisine aşağıdaki gibi bir yapılandırma isteyecektir.

[libdefaults]
default_realm = Loadium.LOCAL
[realms]
Loadium.LOCAL = {
kdc = 172.30.40.84
admin_server = 172.30.40.84
}
[domain_realm]
172.30.40.84= Loadium.LOCAL
.172.30.40.84= Loadium.LOCAL

Kerberos + Windows Authentication testleri ile ilgili derleyebildiğim ve işe yarayan kaynakları da paylaşıyorum ancak her kurumun yapılandırması aynı olmayacaktır. Setlenen değerler ve request & response’ları kontrol etmekte fayda var.