Tickets Kerberos de Servidor de Renovação de Autenticação do JBoss SPNEGO

1

Nós configuramos com sucesso o SPNEGO com nosso webapp no JBoss EAP 6.2, Windows Server 2008 e IE10 usando Negociação do JBoss .

Qual é a melhor prática operacional para renovar o ticket emitido para o JBoss para minimizar a intervenção do Administrador? O ticket pode ser renovado programaticamente (antes do fim do ticket) com:

kinit -R

Embora isso só possa ser feito até que a data de renovação do ticket seja atingida. É prática recomendada configurar a política de tickets para definir o campo renew-til como algo grande (semanas, meses)? Por fim, em algum momento após o horário de renovação, um administrador precisará inserir uma senha para atribuir um novo ticket ao JBoss.

Existe um esquema melhor para gerenciar a renovação de tickets para o JBoss, ou a intervenção manual do administrador é inevitável em algum momento após a data de renovação (talvez durante uma janela de manutenção)?

    
por praspa 04.02.2015 / 21:08

0 respostas