tomcat인증을 사용하기 위해 RHEL 6.5에 서버를 설정하려고 합니다 Kerberos. 우리는 따라하려고 노력했습니다이 가이드, 그러나 Windows 구현에 더 적합한 것 같습니다.
우리 환경에서는 tomcat서비스로컬 사용자 계정으로 실행됩니다서버 자체는 AD의 일부이지만.
내 쿼리는 다음과 관련이 있습니다.키탭 파일:
keytab 파일을 특정 사용자에게 연결해야 합니까? 가이드의 예제 명령은 다음과 같습니다
tomcat.ktpass /out c:\tomcat.keytab /mapuser **[email protected]** /princ HTTP/[email protected] /pass tc01pass /kvno 0사용자는 AD의 일부여야 합니까, 아니면 로컬 사용자일 수 있습니까?
답변1
짧은 답변:
- 예
- 예
Linux 서버는 도메인의 일부일 필요가 없으며 Linux 시스템에서 Tomcat 프로세스를 실행하는 사용자도 도메인의 일부일 필요는 없습니다. 그러나 keytab 파일에서 Tomcat과 연결하는 사용자는 도메인 사용자여야 합니다.