Tweet
Moin,
jetzt kommts dick: Tomcat über IIS, user-Name soll per Kerberos ausgelesen werden. Test- bzw. einfachheithalber ist mein Windows 2003-Server gleich mal alles in einem: IIS-Server, ActiveDirectory Domain Controller & Client. IIS-Version ist 6.0.
Ein minimalistisches Servlet auf der Tom-Katze soll den user-Namen ausgeben mit einem einfachen
Tomcat schnurrt offenbar bereits über IIS erfolgreich, den Port 8080 brauchts im URL nimmer :-)
Kerberos Network Identity Manager ist installiert und läuft.
Damit IIS Kerberos akzeptiert, habe ich die Schritte auf der Seite http://support.microsoft.com/kb/215383
unter Abschnitt IIS 6.0 durchgeführt.
Im IIS ist der anonymous access deaktiviert und die Integrated Windows authentication angehakt.
Was fehlt mir noch, um den user auszulesen?
Sorry, ist bestimmt gewagt, sowas in ein Tomcat-Forum zu stellen, da das Problem wohl eher zwischen IIS und Kerberos liegt, aber die IIS-Foren, die ich bisher probiert habe, sind nicht die besten.
Sollte also jemand eine Idee haben, für konstruktive Antwort wäre ich sehr dankbar!
Cheers, Dirk
jetzt kommts dick: Tomcat über IIS, user-Name soll per Kerberos ausgelesen werden. Test- bzw. einfachheithalber ist mein Windows 2003-Server gleich mal alles in einem: IIS-Server, ActiveDirectory Domain Controller & Client. IIS-Version ist 6.0.
Ein minimalistisches Servlet auf der Tom-Katze soll den user-Namen ausgeben mit einem einfachen
Code:
out.print("Logged in as: " + request.getRemoteUser());
Kerberos Network Identity Manager ist installiert und läuft.
Damit IIS Kerberos akzeptiert, habe ich die Schritte auf der Seite http://support.microsoft.com/kb/215383
unter Abschnitt IIS 6.0 durchgeführt.
Im IIS ist der anonymous access deaktiviert und die Integrated Windows authentication angehakt.
Was fehlt mir noch, um den user auszulesen?
Sorry, ist bestimmt gewagt, sowas in ein Tomcat-Forum zu stellen, da das Problem wohl eher zwischen IIS und Kerberos liegt, aber die IIS-Foren, die ich bisher probiert habe, sind nicht die besten.
Sollte also jemand eine Idee haben, für konstruktive Antwort wäre ich sehr dankbar!
Cheers, Dirk
Comment