如何在Linux上的Active Directory中为Tomcat创建.keytab?
[英]How do I create a .keytab from Active Directory for Tomcat on Linux?
问题描述
我有一个正在寻找Kerberos领域的Linux Web服务器。 我需要给它一个.keypass文件,我可以这样做。 但是,真正让我着迷的是KDC。 我无法确定父KDC,并且我不知道哪个服务器将成为管理服务器。 另外,我不确定如何使用Ktpass进行该过程。 以前有没有人做过,如果是这样,您是怎么做的?
就我所知的体系结构过程而言,这确实让我感到沮丧,但我无法在具有多个DC的Windows域中解决它。 linux部分不是问题,我知道该在哪里做什么,但是我不知道如何以Tomcat可以读取的方式从Windows提取信息。
任何帮助,将不胜感激。 谢谢!
1 个解决方案
解决方案1
1 已采纳 2014-06-25 17:25:21
从理论上讲,您可以通过让涉及的每台计算机都使用相同的krb5.conf文件,来将DNS域中的任何计算机映射到任何kerberos领域。 但是,实际上,DNS名称为web.foo.com的计算机位于FOO.COM领域中。
要找到领域的KDC,通常可以对这些SRV记录进行dns查询。
dig -t SRV _kerberos._udp.foo.com
AD支持这一点。
在 Linux 上使用 Tomcat 和 LDAP 使用第一个活动目录验证另一个活动目录的用户
[英]Authentificate users of another active directory using first active directory using Tomcat and LDAP on Linux
如何在LINUX的另一个目录中有选择地创建指向特定文件的符号链接?
[英]How do I selectively create symbolic links to specific files in another directory in LINUX?
如何从 Linux shell 运行与当前工作目录不同的程序?
[英]How do I run a program with a different working directory from current, from Linux shell?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.