tc server on red hat linux 我一直在尝试遵循这个例子: http: //tomcat.apache.org/tomcat-7.0-doc/windows-auth-howto.html AD服务帐户设置setspn和ktpass命令执行创建spn和密钥表
如果我在 ktpass 命令中使用 mapuser 选项并允许更改 userprincipalname,它将适用于那个 spn。我无法将其配置为能够为一个 AD 服务 ID 使用多个 spns。为委派设置了 AD 帐户。
jaas.conf 片段
com.sun.security.jgss.krb5.initiate {
com.sun.security.auth.module.Krb5LoginModule required
useTicketCache=false
useKeyTab=true
keyTab="<path>/test5a.keytab"
principal="<fqdn>"
storeKey=true
doNotPrompt=true;
};
com.sun.security.jgss.krb5.accept {
com.sun.security.auth.module.Krb5LoginModule required
useTicketCache=false
useKeyTab=true
keyTab="<path>/test5a.keytab"
principal="HTTP/<fqdn>"
storeKey=true
doNotPrompt=true;
};
如果我将 upn 更改为除了我正在使用的 spn 之外的任何内容,则会失败,因为在 kerberos 数据库中找不到用户。能够将一个 AD 服务帐户用于多个 spns,我缺少什么?