Java 如何为Tomcat设置透明的kerberos身份验证?
我需要为单个应用程序设置一个透明的kerberos身份验证。应用程序只需要知道谁在使用它,没有访问限制的计划 我已经按要求阅读并完成了所有工作。卡在“Web应用程序”上,无法理解阀门设置 $ java -version java version "1.7.0_65" OpenJDK Runtime Environment (IcedTea 2.5.1) (7u65-2.5.1-5~deb7u1) OpenJDK 64-Bit Server VM (build 24.65-b04, mixed mode) $ java -cp /usr/share/tomcat7/lib/catalina.jar org.apache.catalina.util.ServerInfo Server version: Apache Tomcat/7.0.28 Server built: Apr 8 2014 08:47:08 Server number: 7.0.28.0 OS Name: Linux OS Version: 3.2.0-4-amd64 Architecture: amd64 JVM Version: 1.7.0_65-b32 JVM Vendor: Oracle Corporation $java-版本 java版本“1.7.0_65” OpenJDK运行时环境(IcedTea 2.5.1)(7u65-2.5.1-5~deb7u1) OpenJDK 64位服务器虚拟机(构建24.65-b04,混合模式) $java-cp/usr/share/tomcat7/lib/catalina.jar org.apache.catalina.util.ServerInfo 服务器版本:ApacheTomcat/7.0.28 服务器构建时间:2014年4月8日08:47:08 服务器编号:7.0.28.0 操作系统名称:Linux 操作系统版本:3.2.0-4-amd64 架构:amd64 JVM版本:1.7.0_65-b32 JVM供应商:Oracle公司 逐步从“Web应用程序”部分开始: 步骤1:$CATALINA_HOME///META-INF/context.xmlJava 如何为Tomcat设置透明的kerberos身份验证?,java,tomcat,authentication,kerberos,Java,Tomcat,Authentication,Kerberos,我需要为单个应用程序设置一个透明的kerberos身份验证。应用程序只需要知道谁在使用它,没有访问限制的计划 我已经按要求阅读并完成了所有工作。卡在“Web应用程序”上,无法理解阀门设置 $ java -version java version "1.7.0_65" OpenJDK Runtime Environment (IcedTea 2.5.1) (7u65-2.5.1-5~deb7u1) OpenJDK 64-Bit Server VM (build 24.65-b04, mixed m
<Valve className="org.apache.catalina.authenticator.SpnegoAuthenticator" />
步骤2:$CATALINA_HOME///WEB-INF/WEB.xml
<security-constraint>
<display-name>All users</display-name>
<web-resource-collection>
<web-resource-name>All requests</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<description>All users</description>
<role-name>*</role-name>
</security-role>
<login-config>
<auth-method>SPNEGO</auth-method>
</login-config>
所有用户
所有请求
/*
*
所有用户
*
斯普尼戈
步骤3:$CATALINA_HOME/conf/server.xml
<Host name="somesrv.domain.local" appBase="somesrv"
unpackWARs="true" autoDeploy="true">
...
<Realm className="org.apache.catalina.realm.JNDIRealm"
connectionURL="ldap://pdc.domain.local:389"
alternateURL="ldap://bdc.domain.local:389"
connectionName="CN=tomcat,OU=Services,DC=domain,DC=local"
connectionPassword="qwerty"
referrals="follow"
userBase="OU=someou,DC=domain,DC=local"
userSearch="(sAMAccountName={0})"
userSubtree="true"
roleBase="OU=Security Groups,DC=domain,DC=local"
roleName="name"
roleSubtree="true"
roleSearch="(member={0})" />
</Host>
...
步骤4:/etc/init.d/tomcat restart请看一看;这可能会有帮助。