我正在尝试在 Windows Server 2008 上配置 Tomcat 6 以使用识别多个 Kerberos 票证,但运气不佳。我有一个包含多个 SPN 的 keytab,但似乎只能在 spnego 配置中指定一个主体名称。
使用多个 SPN 的原因是,我既可以直接验证与服务器的连接,也可以通过负载平衡器别名验证连接。
有没有人尝试过这个并有任何指示?
登录.conf:
spnego-server {
com.sun.security.auth.module.Krb5LoginModule required
storeKey=true
useKeyTab=true
keyTab="mykeytab.keytab"
principal=HTTP/svc_account.domain.com@DOMAIN.COM;
};