什么是 tomcat/kerberos 领域及其配置位置
What is tomcat/kerberos realm and where it is configured
我正在 spengo/tomcat/sso/ windows 7.
配置
我不明白什么是领域以及它的配置位置!
通过阅读以下指南:
- https://tomcat.apache.org/tomcat-7.0-doc/realm-howto.html
- https://dzone.com/articles/do-not-publish-configuring-tomcat-single-sign-on-w
我理解一个领域是 users/password 的数据库,这个数据库数据可以从几个地方获取,数据库,活动目录,users.xml 文件等。
配置 krb5.ini 和 jaas.config 时,我需要提供一个领域名称,我在哪里可以找到这个领域名称,在我们的 Active Directory 机器上 - 系统管理员从未创建过领域对象,所以我怎么知道在配置中输入的领域名称是什么?
带 SSO 的 Spengo 需要 JAASRealm,所以我需要设置
领域 className="org.apache.catalina.realm.JNDIRealm 在 server.xml ?
JAASRealm 是否是使用 JNDI 以便与 AD 一起工作的包装器?
谢谢
I understand a realm is a DB of users/password, This DB data can be taken from several places, DB, Active directory, users.xml file, etc.
它是一个服务,而不仅仅是一个数据库。它可以通过 XML 文件、JNDI 接口、JDBC 接口、JAAS 和其他几个接口来实现。
When configuring krb5.ini and jaas.config I need to provide a realm name. Where do i find this Realm name
您可以在 context.xml 文件的 Realm 条目中配置它,或者,如果您希望它在 webapps 中全局设置,则在 server.xml 中配置。然后你在你提到的文件中引用那个名字。
On our Active Directory machine - No system admin ever created a Realm object,
当然不是。它们不存在于 AD 服务器中。你找错地方了。
So how do i know what is the Realm name to enter in configuration ?
在这种情况下,您将使用 JNDI 或 JAAS 领域。
Spengo w/ SSO require JAASRealm
这就是你的答案。
So why I need to setup
Realm className="org.apache.catalina.realm.JNDIRealm In the server.xml?
你不知道。您需要配置一个 JAAS 领域,正如您刚才所说的。不清楚为什么您认为这里需要 JNDI 域。
Does JAASRealm is a wrappher that uses JNDI in order to work with AD?
您需要查看其中一些内容。 JAAS 是一种可以使用登录模块的任意组合的服务,包括您可以自己编写的一些模块。他们做什么取决于他们,如果您编写它们,则取决于您。太宽泛了,无法在这里回答。
我正在 spengo/tomcat/sso/ windows 7.
配置
我不明白什么是领域以及它的配置位置!
通过阅读以下指南:
- https://tomcat.apache.org/tomcat-7.0-doc/realm-howto.html
- https://dzone.com/articles/do-not-publish-configuring-tomcat-single-sign-on-w
我理解一个领域是 users/password 的数据库,这个数据库数据可以从几个地方获取,数据库,活动目录,users.xml 文件等。
配置 krb5.ini 和 jaas.config 时,我需要提供一个领域名称,我在哪里可以找到这个领域名称,在我们的 Active Directory 机器上 - 系统管理员从未创建过领域对象,所以我怎么知道在配置中输入的领域名称是什么?
带 SSO 的 Spengo 需要 JAASRealm,所以我需要设置
领域 className="org.apache.catalina.realm.JNDIRealm 在 server.xml ?
JAASRealm 是否是使用 JNDI 以便与 AD 一起工作的包装器?
谢谢
I understand a realm is a DB of users/password, This DB data can be taken from several places, DB, Active directory, users.xml file, etc.
它是一个服务,而不仅仅是一个数据库。它可以通过 XML 文件、JNDI 接口、JDBC 接口、JAAS 和其他几个接口来实现。
When configuring krb5.ini and jaas.config I need to provide a realm name. Where do i find this Realm name
您可以在 context.xml 文件的 Realm 条目中配置它,或者,如果您希望它在 webapps 中全局设置,则在 server.xml 中配置。然后你在你提到的文件中引用那个名字。
On our Active Directory machine - No system admin ever created a Realm object,
当然不是。它们不存在于 AD 服务器中。你找错地方了。
So how do i know what is the Realm name to enter in configuration ?
在这种情况下,您将使用 JNDI 或 JAAS 领域。
Spengo w/ SSO require JAASRealm
这就是你的答案。
So why I need to setup
Realm className="org.apache.catalina.realm.JNDIRealm In the server.xml?
你不知道。您需要配置一个 JAAS 领域,正如您刚才所说的。不清楚为什么您认为这里需要 JNDI 域。
Does JAASRealm is a wrappher that uses JNDI in order to work with AD?
您需要查看其中一些内容。 JAAS 是一种可以使用登录模块的任意组合的服务,包括您可以自己编写的一些模块。他们做什么取决于他们,如果您编写它们,则取决于您。太宽泛了,无法在这里回答。