具有 Kerberos 的 Tomcat 是否需要与特定用户链接的密钥表文件?

具有 Kerberos 的 Tomcat 是否需要与特定用户链接的密钥表文件?

tomcat我们正在尝试在 RHEL 6.5 上设置服务器以使用Kerberos身份验证。我们曾尝试遵循本指南,但它似乎更适合 Windows 实现。

在我们的环境中,tomcat服务将在本地用户帐户下运行尽管服务器本身是AD的一部分。

我的查询与keytab 文件

  1. keytab 文件是否需要与特定用户链接?以下是指南中的示例命令tomcat

    ktpass /out c:\tomcat.keytab /mapuser **[email protected]**
            /princ HTTP/[email protected]
            /pass tc01pass /kvno 0
    
  2. 用户是否需要是 AD 的一部分或者也可以是本地用户?

答案1

简短的回答:

  1. 是的
  2. 是的

Linux 服务器不需要是域的一部分,Tomcat 进程在 Linux 计算机上运行的用户也不需要是域的一部分。但是,您在 keytab 文件中与 Tomcat 关联的用户确实需要是域用户。

相关内容