tomcat我们正在尝试在 RHEL 6.5 上设置服务器以使用Kerberos身份验证。我们曾尝试遵循本指南,但它似乎更适合 Windows 实现。
在我们的环境中,tomcat服务将在本地用户帐户下运行尽管服务器本身是AD的一部分。
我的查询与keytab 文件:
keytab 文件是否需要与特定用户链接?以下是指南中的示例命令
tomcat:ktpass /out c:\tomcat.keytab /mapuser **[email protected]** /princ HTTP/[email protected] /pass tc01pass /kvno 0用户是否需要是 AD 的一部分或者也可以是本地用户?
答案1
简短的回答:
- 是的
- 是的
Linux 服务器不需要是域的一部分,Tomcat 进程在 Linux 计算机上运行的用户也不需要是域的一部分。但是,您在 keytab 文件中与 Tomcat 关联的用户确实需要是域用户。