红帽linux上的tc服务器
我一直在尝试遵循以下示例:
http://tomcat.apache.org/tomcat-7.0-doc/windows-auth-howto.html
广告服务帐户设置
使用setpn和ktpass命令创建spn和keytab
如果我在ktpass命令中使用mapuser选项,并允许更改userprincipalname,则它将适用于该spn。我无法将其配置为能够对一个AD服务ID使用多个spns。 AD帐户已设置为委派。
jaas.conf snipit
com.sun.security.jgss.krb5.initiate {
com.sun.security.auth.module.Krb5LoginModule required
useTicketCache=false
useKeyTab=true
keyTab="<path>/test5a.keytab"
principal="<fqdn>"
storeKey=true
doNotPrompt=true;
};
com.sun.security.jgss.krb5.accept {
com.sun.security.auth.module.Krb5LoginModule required
useTicketCache=false
useKeyTab=true
keyTab="<path>/test5a.keytab"
principal="HTTP/<fqdn>"
storeKey=true
doNotPrompt=true;
};
如果我将upn更改为除我之外使用的spn之外的任何内容,则其中任一失败都无法在kerberos数据库中找到用户。我不能将一个AD服务帐户用于多个spn?
最佳答案
SPN也链接到密钥表,因此您需要为每个SPN生成一个新的密钥表文件。
关于java - 在TC服务器上设置kerberos的问题,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/25796301/