Tomcat SSO Kerberos 领域

【问题标题】:Tomcat SSO Kerberos RealmTomcat SSO Kerberos 领域
【发布时间】:2019-02-07 18:06:44
【问题描述】:

我设法使用 keytab 在我的 Web 应用程序中启用了 SSO。 我必须更新以下文件才能使其正常工作:

Jass.conf

Krb5.conf

Server.xml(领域)

web.xml

它工作正常。我的问题是,当用户已经使用 keytab 进行身份验证时,为什么我需要使用 Realm 再次使用 Active Directory 搜索用户?

我们的应用程序对组织中的所有人开放,所以我只想从 keytab 获取用户主体,不想使用 Realm。

如果我从服务器 xml 中删除 Realm 部分,它将不起作用。

有什么建议吗?

【问题讨论】:

    标签: tomcat active-directory single-sign-on kerberos keytab


    【解决方案1】:

    领域是一个用户数据库。领域启用 and 。 如果你声明没有 Realm 的安全约束,你最终会得到一个 401 错误。可能是你的情况。

    我一直使用 Realm,但我认为如果您删除所有安全约束,它可能会起作用。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-11-11
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode