我正在尝试在Windows Server 2008上配置Tomcat 6以使用识别多个Kerberos票证,但没有太多运气。我有一个包含多个 SPN 的密钥表,但似乎只能在 spnego 配置中指定一个主体名称。
使用多个 SPN 的原因是,我既可以直接验证与服务器的连接,也可以通过负载平衡器别名进行身份验证。
以前有没有人尝试过这个并有任何指示?
登录.conf:
spnego-server {
com.sun.security.auth.module.Krb5LoginModule required
storeKey=true
useKeyTab=true
keyTab="mykeytab.keytab"
principal=HTTP/svc_account.domain.com@DOMAIN.COM;
};
据我所知,从 Java 7 开始,您可以使用通配符主体principal="*"。
主体名称可以是简单的用户名、服务名称(如 host/mission.eng.sun.com)或"*"。
寄件人: http://www.grepcode.com/file/repository.grepcode.com/java/root/jdk/openjdk/8-b132/com/sun/security/auth/module/Krb5LoginModule.java#Krb5LoginModule