我想使用 EJB 中的 Java 和 JNDI 从 Active Directory 获取数据。 进行此搜索时,我需要定义用户和密码。 我正在考虑在 AD 中创建一个服务帐户(用于我的服务器)。
我还将使用 Kerberos 协议(protocol)和 WebLogic Server。 据我现在的了解,我需要创建一个包含此服务帐户凭据的 key 表文件。然后将在 WebLogic Server 中配置此 keytab 文件?
因此,这意味着我必须在 keytab 文件和 EJB 中声明用户名/密码(使用 JNDI 从 AD 获取数据)。对此最好的方法是什么? keytab文件可以动态定义吗?这将简化更改密码的过程,并且只需在一个地方执行此操作。
最佳答案
让您的计算机加入域,使用计算机帐户启动 WebLogic 服务器或授予对计算 secret 钥表的访问权限,使用 DirContextSourceFactory
创建 JDNI 资源您就可以按照您的意愿访问 AD。
关于Java - JNDI/Active Directory/Kerberos/WebLogic Server - 密码配置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15173149/