Nós configuramos com sucesso o SPNEGO com nosso webapp no JBoss EAP 6.2, Windows Server 2008 e IE10 usando Negociação do JBoss .
Qual é a melhor prática operacional para renovar o ticket emitido para o JBoss para minimizar a intervenção do Administrador? O ticket pode ser renovado programaticamente (antes do fim do ticket) com:
kinit -R
Embora isso só possa ser feito até que a data de renovação do ticket seja atingida. É prática recomendada configurar a política de tickets para definir o campo renew-til como algo grande (semanas, meses)? Por fim, em algum momento após o horário de renovação, um administrador precisará inserir uma senha para atribuir um novo ticket ao JBoss.
Existe um esquema melhor para gerenciar a renovação de tickets para o JBoss, ou a intervenção manual do administrador é inevitável em algum momento após a data de renovação (talvez durante uma janela de manutenção)?