Я использую windows authentication with tomcat 7Настройка веб-приложения для проверки подлинности Kerberos с использованием Tomcat
Я сделал с установкой контроллера домена и TOMCAT настройки экземпляра я не могу настроить мой веб-приложение с котом Я имею в виду, я не знаю, что мне нужно изменить в web.xml, context.xml и server.xml
Скопируйте файл tomcat.keytab, созданный на контроллере домена, в $ CATALINA_BASE/conf/tomcat.keytab. Создайте конфигурационный файл kerberos $ CATALINA_BASE/conf/krb5.ini. Файл, используемый в этом, как к содержала:
[libdefaults]
default_realm = DEV.LOCAL
default_keytab_name = FILE:c:\apache-tomcat-7.0.x\conf\tomcat.keytab
default_tkt_enctypes = rc4-hmac,aes256-cts-hmac-sha1-96,aes128-cts-hmac-sha1-96
default_tgs_enctypes = rc4-hmac,aes256-cts-hmac-sha1-96,aes128-cts-hmac-sha1-96
forwardable=true
[realms]
DEV.LOCAL = {
kdc = win-dc01.dev.local:88
}
расположение этого файла можно изменить, установив свойство системы java.security.krb5.conf. Создайте файл конфигурации входа JAAS $ CATALINA_BASE/conf/jaas.conf. Файл, используемый в этом, как к содержала:
[domain_realm]
dev.local= DEV.LOCAL
.dev.local= DEV.LOCAL
com.sun.security.jgss.krb5.initiate {
com.sun.security.auth.module.Krb5LoginModule required
doNotPrompt=true
principal="HTTP/[email protected]"
useKeyTab=true
keyTab="c:/apache-tomcat-7.0.x/conf/tomcat.keytab"
storeKey=true;
};
com.sun.security.jgss.krb5.accept {
com.sun.security.auth.module.Krb5LoginModule required
doNotPrompt=true
principal="HTTP/[email protected]"
useKeyTab=true
keyTab="c:/apache-tomcat-7.0.x/conf/tomcat.keytab"
storeKey=true;
};
Сообщения об ошибках в журнале? Вопрос невозможно ответить без дополнительной информации. –
@Fred волшебная чудо-собака на самом деле я не знаю, как настроить conf в server.xml BTW, я не пробовал вы можете разместить образец conf. настройки в server.xml, web.xml, которые мы требуем для windows auhtentication –