tomcat
認証を使用するためにRHEL 6.5にサーバーを設定しようとしていますKerberos
。私たちはフォローしようとしましたこのガイドしかし、Windowsの実装に適しているようです。
私たちの環境では、tomcat
サービスローカルユーザーアカウントで実行されますサーバー自体はADの一部ですが。
私のクエリは次のように関連しています。キータブファイル:
keytabファイルを特定のユーザーに関連付ける必要がありますか?ガイドのコマンド例は次のとおりです
tomcat
。ktpass /out c:\tomcat.keytab /mapuser **[email protected]** /princ HTTP/[email protected] /pass tc01pass /kvno 0
ユーザーはADの一部である必要がありますか、それともローカルユーザーにすることができますか?
ベストアンサー1
短い答え:
- はい
- はい
Linuxサーバーはドメインの一部である必要はなく、LinuxシステムでTomcatプロセスを実行しているユーザーもドメインの一部である必要はありません。ただし、keytabファイルでTomcatに関連付けるユーザーはドメインユーザーでなければなりません。