tomcat認証を使用するためにRHEL 6.5にサーバーを設定しようとしていますKerberos。私たちはフォローしようとしましたこのガイドしかし、Windowsの実装に適しているようです。
私たちの環境では、tomcatサービスローカルユーザーアカウントで実行されますサーバー自体はADの一部ですが。
私のクエリは次のように関連しています。キータブファイル:
keytabファイルを特定のユーザーに関連付ける必要がありますか?ガイドのコマンド例は次のとおりです
tomcat。ktpass /out c:\tomcat.keytab /mapuser **[email protected]** /princ HTTP/[email protected] /pass tc01pass /kvno 0ユーザーはADの一部である必要がありますか、それともローカルユーザーにすることができますか?
ベストアンサー1
短い答え:
- はい
- はい
Linuxサーバーはドメインの一部である必要はなく、LinuxシステムでTomcatプロセスを実行しているユーザーもドメインの一部である必要はありません。ただし、keytabファイルでTomcatに関連付けるユーザーはドメインユーザーでなければなりません。