我需要知道的是:是否可以通过两个完全不同的Acitve目录来验证我的Tomcat用户?那么我的Tomcat会同时在两个AD中查找凭据吗?如果它可能,怎么样?我可以将它们配置为两个领域吗?
我尝试了什么:谷歌搜索了很多,没有得到令人满意的答案。可悲的是,我没有测试环境
答案 0 :(得分:1)
是。定义一个JAAS领域,使用两个LoginModule,其中任何一个都是“足够的”,采用JAAS语言。每个LoginModule应与其中一个AD服务器通信。这有很多,但它是可行的。
答案 1 :(得分:1)
你应该尝试“使用CombinedRealm让开发人员能够组合相同或不同类型的多个领域。”
https://tomcat.apache.org/tomcat-7.0-doc/realm-howto.html#CombinedRealm
答案 2 :(得分:1)
如果您在林中或主机具有跨领域信任,请使用Kerberos: http://tomcatspnegoad.sourceforge.net/