我正在关注这篇博文:http://blog.springsource.com/2009/09/28/spring-security-kerberos/
它说:
为了实现这一点,每个 Web 应用程序都需要在 Kerberos 服务器上注册,并获得服务主体和分配的共享密钥。对于 Web 应用程序,服务主体必须是“HTTP/@DOMAIN”。例如“HTTP/[电子邮件保护]“,如果您的应用程序在 web.springsource.com 上运行。
我有一台 2k8 服务器,需要在该服务器上生成 ktpass。我通过以下方式访问我的应用程序:http://localhost:8080/myapp
那么,就我的情况而言,我的服务主体和域是什么?有没有办法从 2k8 服务器的命令提示符中找出域名?
另外,我使用管理员用户名登录框并使用它部署应用程序。所以我会为管理员生成 keytab 文件,对吗?
答案1
“有没有办法从 2k8 服务器的命令提示符中找出域名?”
从命令提示符:
WMIC NTDOMAIN GET Description, CreationClassName, DNSForestName
答案2
您正在寻找的域信息是您的服务器所属的 Kerberos 域。在 Windows 的几乎所有情况下,这都是指您的 Active Directory 域(但并非总是如此)。如果您不使用 Active Directory,那么它就是您的服务器参与的 *nix Kerberos 领域的名称。如果您也没有这个,那么您就没有 Kerberos。如果您没有 Kerberos,那么您就不能有 SPN。