Jboss AS 7.1でKerberos認証を設定しようとしていますが、スタンドアロンの設定に問題があります。 明らかに* .keytabファイルへのフルパスを提供する必要があります。 。 私のような何かをしようとしています:jBoss AS 7.1のKerberos設定
<module-option name="keyTab" value="${jboss.server.config.dir}/my.keytab"/>
をしかし、it's値を持つ変数jboss.server.config.dirを代入されていないようです。
私は何をすることができますか?
あなたは* nixにいると仮定します。キータブがであることを覚えておくことが重要です。クライアントが認証するサービスプリンシパルの資格情報です。そのキータブファイルにアクセスできる人は誰でもそのアカウントとしてログインできるので、そのアカウントを保護することが重要です。
私たちの環境では、アカウントのホームディレクトリを作成し、そこにキータブを置くことで、私たちの環境を保護しています。 keytabがDOMAIN \ jboss-svcの場合は、jboss-svcを* nixマシンに登録します(私たちのLinuxマシンはドメインに参加しています)、サービスアカウントのホームディレクトリ(/ home/jboss-svc/jboss-svc.keytab)。次に、chmod 600.
私たちの/etc/init.d/jbossスクリプトは、jboss-svcアカウントの下でjbossを実行するように編集されています。つまり、jbossはkeytabに安全にアクセスできます。
この設定では、/home/jboss-svc/jboss-svc.keytabでキータブを探すようにjbossを設定できるようになりました。
愚かな質問ですが、クラスタにいますか? "はい"の場合は "サーバー"の代わりに "ドメイン" jboss.domain.config.dir、
を入力する必要があります。また、パス/ログインを入れることもできます。
そこにJBossでSSOを使用するには、いくつかの方法が...ある
して、絶対パスを入れてみてください...
その後、JBOSS_DIRは環境変数であるかどうかを確認...またはJBossが起動した場合setted