0

我正在尝试在 Windows Server 2008 上配置 Tomcat 6 以使用识别多个 Kerberos 票证,但运气不佳。我有一个包含多个 SPN 的 keytab,但似乎只能在 spnego 配置中指定一个主体名称。

使用多个 SPN 的原因是,我既可以直接验证与服务器的连接,也可以通过负载平衡器别名验证连接。

有没有人尝试过这个并有任何指示?

登录.conf:

spnego-server {
    com.sun.security.auth.module.Krb5LoginModule required
    storeKey=true
    useKeyTab=true
    keyTab="mykeytab.keytab"
principal=HTTP/svc_account.domain.com@DOMAIN.COM;
};
4

1 回答 1

1

据我所知,从 Java 7 开始,您可以使用通配符 principal principal="*"

主体名称可以是简单的用户名、服务名称(例如 host/mission.eng.sun.com)或“*”。

来自:http ://www.grepcode.com/file/repository.grepcode.com/java/root/jdk/openjdk/8-b132/com/sun/security/auth/module/Krb5LoginModule.java#Krb5LoginModule

于 2014-12-04T08:06:09.907 回答