Kerberos를 사용하는 Tomcat에는 특정 사용자에 연결된 keytab 파일이 필요합니까?

Kerberos를 사용하는 Tomcat에는 특정 사용자에 연결된 keytab 파일이 필요합니까?

tomcat인증을 사용하기 위해 RHEL 6.5에 서버를 설정하려고 합니다 Kerberos. 우리는 따라하려고 노력했습니다이 가이드, 그러나 Windows 구현에 더 적합한 것 같습니다.

우리 환경에서는 tomcat서비스로컬 사용자 계정으로 실행됩니다서버 자체는 AD의 일부이지만.

내 쿼리는 다음과 관련이 있습니다.키탭 파일:

  1. keytab 파일을 특정 사용자에게 연결해야 합니까? 가이드의 예제 명령은 다음과 같습니다 tomcat.

    ktpass /out c:\tomcat.keytab /mapuser **[email protected]**
            /princ HTTP/[email protected]
            /pass tc01pass /kvno 0
    
  2. 사용자는 AD의 일부여야 합니까, 아니면 로컬 사용자일 수 있습니까?

답변1

짧은 답변:

Linux 서버는 도메인의 일부일 필요가 없으며 Linux 시스템에서 Tomcat 프로세스를 실행하는 사용자도 도메인의 일부일 필요는 없습니다. 그러나 keytab 파일에서 Tomcat과 연결하는 사용자는 도메인 사용자여야 합니다.

관련 정보