2013-03-02 46 views
1

我想從我的EJB中使用Java和JNDI從Active Directory中獲取數據。 做這個搜索我需要定義一個用戶和一個密碼。 我正在考慮在AD中創建一個服務帳戶(用於我的服務器)。Java - JNDI/Active Directory/Kerberos/WebLogic Server - 密碼配置

我也將使用Kerberos協議和WebLogic Server。 據我現在的理解,我需要創建一個keytab文件,其中將包含此服務帳戶的憑據。這個keytab文件將在WebLogic Server中配置?

所以,這意味着我將不得不聲明keytab文件和我的EJB(使用JNDI從AD獲取數據)的用戶名/密碼。什麼是最好的方法呢? keytab文件是否可以動態定義?這將簡化更改密碼,並只在一個地方進行。

回答

0

讓您的機器加入域,使用機器帳戶啓動WebLogic服務器或授予對機器密鑰表的訪問權限,使用DirContextSourceFactory創建JDNI資源,並且您可以根據需要訪問AD。