我試圖在Jboss AS 7.1中配置Kerberos身份驗證,並且我有一些麻煩配置standalone.xml:顯然我需要提供* .keytab文件的完整路徑,這並不方便。 我試圖做這樣的事情:jBoss AS 7.1中的Kerberos配置
<module-option name="keyTab" value="${jboss.server.config.dir}/my.keytab"/>
但它似乎並不代變jboss.server.config.dir與it's值。
有沒有人有一個想法我該怎麼辦?
我假設你在* nix上,在這裏。記住密鑰標籤是:您的客戶端將認證到的服務主體的憑證對您來說很重要。任何可以訪問該密鑰表文件的人都可以以該帳戶登錄,因此保護它非常重要。
在我們的環境中,我們通過爲帳戶創建主目錄並將keytab放置在那裏來保護它。因此,假設keytab用於DOMAIN \ jboss-svc,我們將jboss-svc記錄到* nix機器(我們的linux機器加入到域中)並將keytab放入服務帳戶的主目錄(/ home/jboss-svc /的jboss-svc.keytab)。然後我們chmod 600.
我們編輯了/etc/init.d/jboss腳本,在jboss-svc賬戶下運行jboss,這意味着jboss將能夠安全地訪問keytab。
使用此設置,您現在可以配置您的jboss以在/home/jboss-svc/jboss-svc.keytab中查找密鑰表。
愚蠢的問題,但你在羣集?如果是的話,所以而不是「服務器」,你必須把「域」jboss.domain.config.dir,
然後它是不是強制性的把keytab,你也可以把通過/登錄。
有幾個使用SSO與JBoss的方式...
,然後嘗試把絕對路徑...
然後檢查JBOSS_DIR是在環境變量...或當JBoss的啓動設置好的