Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/linux/27.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
如何在Linux上从Active Directory为Tomcat创建.keytab?_Linux_Windows_Tomcat7_Kerberos_Spring Security Kerberos - Fatal编程技术网
Fatal编程技术网
  • linux/
  • 如何在Linux上从Active Directory为Tomcat创建.keytab?

如何在Linux上从Active Directory为Tomcat创建.keytab?

linux windows

如何在Linux上从Active Directory为Tomcat创建.keytab?,linux,windows,tomcat7,kerberos,spring-security-kerberos,Linux,Windows,Tomcat7,Kerberos,Spring Security Kerberos,我有一个LinuxWeb服务器正在寻找Kerberos领域。我需要给它一个.keypass文件,我可以这样做。然而,真正吸引我的是KDC。我无法确定父KDC,也不知道哪个服务器是管理服务器。另外,我不知道如何使用Ktpass进行处理。以前有人这样做过吗?如果有,你是怎么做的 这真的让我很沮丧,因为我知道体系结构的过程,但我无法在一个有多个DC的Windows域中理解它。linux部分不是问题,我知道在哪里做什么,但我不知道如何以Tomcat可以读取的方式从Windows中提取信息 任何帮助都将不

我有一个LinuxWeb服务器正在寻找Kerberos领域。我需要给它一个.keypass文件,我可以这样做。然而,真正吸引我的是KDC。我无法确定父KDC,也不知道哪个服务器是管理服务器。另外,我不知道如何使用Ktpass进行处理。以前有人这样做过吗?如果有,你是怎么做的

这真的让我很沮丧,因为我知道体系结构的过程,但我无法在一个有多个DC的Windows域中理解它。linux部分不是问题,我知道在哪里做什么,但我不知道如何以Tomcat可以读取的方式从Windows中提取信息

任何帮助都将不胜感激。谢谢

理论上,您可以将DNS域中的任何机器映射到任何kerberos领域,方法是让涉及的每台机器使用相同的krb5.conf文件。然而,在实践中,使用DNS的机器 名称web.foo.com位于域foo.com中

要查找领域的KDC,通常可以对这些SRV记录进行dns查询

dig -t SRV _kerberos._udp.foo.com
广告支持这一点

工作得很好!谢谢