1

我设法使用 keytab 在我的 Web 应用程序中启用了 SSO。我必须更新以下文件才能使其工作:

Jass.conf

Krb5.conf

Server.xml(领域)

web.xml

它工作正常。我的问题是,当用户已经使用 keytab 进行身份验证时,为什么我需要使用 Realm 再次使用 Active Directory 搜索用户?

我们的应用程序对组织中的所有人开放,所以我只想从 keytab 获取用户主体,不想使用 Realm。

如果我从服务器 xml 中删除领域部分,它就不起作用。

有什么建议么?

4

1 回答 1

0

领域是一个用户数据库。领域启用 and 。如果您声明没有 Realm 的安全约束,您最终会遇到 401 错误。这可能是你的情况。

我一直使用 Realm,但我认为如果您删除所有安全约束,它可能会起作用。

于 2019-05-29T09:06:50.743 回答