我正在尝试使用kerberos集成开发kafka客户端应用程序。我必须将此应用程序部署到PCF环境。我需要在jaas.conf中传递keytab文件的绝对路径以进行kerberos集成。我将keytab文件保存在应用程序的资源文件夹中。问题是jaas.conf使用keytab文件的绝对路径。那么如何在PCF中提供keytab文件位置的绝对路径。
答案 0 :(得分:0)
如果您将文件作为应用程序的一部分推送,则该文件将位于/home/vcap/app下,因此您可以将其放在应用程序下的相对路径上。
例如:/home/vcap/app + resources/my.keytab
虽然不太可能更改,但是如果您不想对路径进行硬编码,则可以在运行时解析HOME环境变量的值。 $HOME将引用您应用的位置,该位置再次解析为/home/vcap/app。
您可以在应用启动时解析环境,或者可以包含.profile文件,该文件是在应用启动之前运行的脚本。但是,要使它正确地与Java应用程序一起使用会有些棘手,因为您必须将.profile脚本放在JAR / WAR文件的根目录中。
希望有帮助!