如何在Linux上的Active Directory中為Tomcat創建.keytab?
[英]How do I create a .keytab from Active Directory for Tomcat on Linux?
問題描述
我有一個正在尋找Kerberos領域的Linux Web服務器。 我需要給它一個.keypass文件,我可以這樣做。 但是,真正讓我着迷的是KDC。 我無法確定父KDC,並且我不知道哪個服務器將成為管理服務器。 另外,我不確定如何使用Ktpass進行該過程。 以前有沒有人做過,如果是這樣,您是怎么做的?
就我所知的體系結構過程而言,這確實讓我感到沮喪,但我無法在具有多個DC的Windows域中解決它。 linux部分不是問題,我知道該在哪里做什么,但是我不知道如何以Tomcat可以讀取的方式從Windows提取信息。
任何幫助,將不勝感激。 謝謝!
1 個解決方案
解決方案1
1 已采納 2014-06-25 17:25:21
從理論上講,您可以通過讓涉及的每台計算機都使用相同的krb5.conf文件,來將DNS域中的任何計算機映射到任何kerberos領域。 但是,實際上,DNS名稱為web.foo.com的計算機位於FOO.COM領域中。
要找到領域的KDC,通常可以對這些SRV記錄進行dns查詢。
dig -t SRV _kerberos._udp.foo.com
AD支持這一點。
在 Linux 上使用 Tomcat 和 LDAP 使用第一個活動目錄驗證另一個活動目錄的用戶
[英]Authentificate users of another active directory using first active directory using Tomcat and LDAP on Linux
如何在LINUX的另一個目錄中有選擇地創建指向特定文件的符號鏈接?
[英]How do I selectively create symbolic links to specific files in another directory in LINUX?
如何從 Linux shell 運行與當前工作目錄不同的程序?
[英]How do I run a program with a different working directory from current, from Linux shell?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.