我想从我的 EJB 中使用 Java 和 JNDI 从 Active Directory 中获取数据。进行此搜索时,我需要定义用户和密码。我正在考虑在 AD 中创建一个服务帐户(用于我的服务器)。
我还将使用 Kerberos 协议和 WebLogic Server。据我所知,我需要创建一个包含此服务帐户凭据的 keytab 文件。这个 keytab 文件会在 WebLogic Server 中配置吗?
因此,这意味着我必须在 keytab 文件和我的 EJB 中声明用户名/密码(使用 JNDI 从 AD 获取数据)。最好的方法是什么?可以动态定义 keytab 文件吗?这将简化更改密码并且只在一个地方执行此操作。