4.2. システムプロパティにプロパティを追加
プロパティを永続化し、アプリケーションサーバーが SPNEGO メカニズムで起動するようにするには、
$JBOSS_HOME/server/$PROFILE/deploy/properties-service.xml
記述子のプロパティを定義します。これらのプロパティが最初の認証試行の前にロードされるようにしてください (サーバーが完全に起動する前は、JBoss は受信 HTTP 接続を許可しません)。
記述子を開き、以下の属性を
jboss:type=Service,name=SystemProperties
MBean に追加します。
<attribute name="Properties"> java.security.krb5.kdc=kerberos.security.jboss.org java.security.krb5.realm=KERBEROS.JBOSS.ORG </attribute>
<attribute name="Properties">
java.security.krb5.kdc=kerberos.security.jboss.org
java.security.krb5.realm=KERBEROS.JBOSS.ORG
</attribute>
4.2.1. 複数の KDC リンクのコピーリンクがクリップボードにコピーされました!
リンクのコピーリンクがクリップボードにコピーされました!
マスター KDC 以外に、スレーブ KDC を1つ以上使用する場合は、java.security.krb5.kdc システムプロパティの後に、KDC をコロンで区切りリストアップにしてください。このシステムでは、マスター KDC が利用できない場合、提示された代わりの KDC を使います。
例4.1 複数の KDC でサーバーを起動
./run.sh -Djava.security.krb5.realm=KERBEROS.JBOSS.ORG:SLAVE_KDC.JBOSS.ORG -Djava.security.krb5.kdc=kerberos.security.jboss.org
./run.sh -Djava.security.krb5.realm=KERBEROS.JBOSS.ORG:SLAVE_KDC.JBOSS.ORG -Djava.security.krb5.kdc=kerberos.security.jboss.org