Tomcat & Apache kerberisé
Bonjour,
J'essaie de récupérer l'authentification d'un Apache Kerbérisé depuis mon Tomcat, mais sans succès:( Afin de protéger certaines ressources d'une application web.
Mon application Tomcat doit être sécurisé par Apache Kerbérisé en mode negotiate (pas de demande de login/mdp).
Activation de l'authentification dans Apache :
Code:
1
2
3
4
5
6
7
8
9
10
|
<Location "/secure">
AuthType Kerberos
KrbMethodNegotiate on
KrbMethodK5Passwd off
KrbAuthRealms MYDOMAIN.REALM
KrbServiceName HTTP
Krb5Keytab /chemin/complet/vers/fichier.keytab
require valid-user
</Location> |
J'ai déclaré un JAASRealm dans mon server.xml sur le contexte de mon application mais impossible de récupérer l'authentification Apache.
Déclaration de mon JAASRealm dans le server.xml de Tomcat:
Code:
1
2
3
4
5
6
7
|
<Context path="/secure">
<Realm className="org.apache.catalina.realm.JAASRealm"
appName="TomcatKerberosAuth"
userClassName="javax.security.auth.kerberos.KerberosPrincipal"
rolesClassName="javax.security.auth.kerberos.KerberosPrincipal"
</Context> |
Configuration JAAS :
Code:
1
2
3
4
5
6
7
8
|
TomcatKerberosAuth {
com.sun.security.auth.module.Krb5LoginModule
required
useTicketCache=true
doNotPrompt=true
debug=true;
}; |
Ce JAASRealm utilise le Krb5LoginModule, est-ce la bonne piste ? ou faut-il implémenter son propre LoginModule ?
Ça fait pas mal de temps que je cherche et la je commence à épuiser les pistes :(
Merci d'avance pour votre aide.
