Active directory 在2k8服务器中为springsecurity kerberos创建服务主体
下面我将在本地服务器上设置一个服务主体,用于测试spring与active directory的安全集成。服务器运行tomcat,我部署应用程序并通过Active directory 在2k8服务器中为springsecurity kerberos创建服务主体,active-directory,spring-security,windows-server-2008-r2,spring-security-kerberos,Active Directory,Spring Security,Windows Server 2008 R2,Spring Security Kerberos,下面我将在本地服务器上设置一个服务主体,用于测试spring与active directory的安全集成。服务器运行tomcat,我部署应用程序并通过http://localhost:8080/myapp 问题 我的服务提供商名称应该是什么 文章说, 为了实现这一点,每个web应用程序都需要在 Kerberos服务器,并获取服务优先级和共享密钥 分配。对于web应用程序,服务主体必须是 “HTTP/@DOMAIN”。例如 “HTTP/web.springsource。com@SPRINGSOUR
http://localhost:8080/myapp
问题
我的服务提供商名称应该是什么
文章说,
为了实现这一点,每个web应用程序都需要在
Kerberos服务器,并获取服务优先级和共享密钥
分配。对于web应用程序,服务主体必须是
“HTTP/@DOMAIN”。例如
“HTTP/web.springsource。com@SPRINGSOURCE.COM“,如果您的应用程序在
web.springsource.com
因为我在
localhost
上运行,所以我想应该是HTTP/localhost@....
我应该用什么来代替@SPRINGSOURCE.COM?
要使Kerberos工作,您应该在网络中配置DNS和AD服务器。应用程序服务器和客户端计算机必须使用DNS,客户端计算机必须使用AD身份验证。不允许使用名称“localhost”。应用程序服务器可能不在域中
假设域中的所有计算机都需要: