We apologize for untranslated text, you can use the Google Translation button to get an automatic translation of the web page in the language of your choice.

Module Waffle et compte exécutant le service Tomcat

Cyril DAVID · on 4/27/16 at 12:38 PM

Bonjour,

En regardant la documentation du module Waffle, je me suis aperçu des lignes suivantes :

  • LDAP must be enabled in JCMS and properly configured using your Active Directory server.
  • Application server must be run using Windows' Local System account or preferably Network Service account

Pouvez-vous me confirmer qu'il n'est pas possible d'exécuter le service Tomcat avec un compte de domaine lorsque l'on souhaite utiliser le module Waffle ?

Merci d'avance,

5 pts
Olivier Jaquemet · on 5/2/16 at 11:49 AM

Bonjour,

C'est effectivement la seule configuration qui a été testée et validée.

Cependant, il est très certainement possible d'exécuter le service Tomcat avec un compte du domaine, si et seulement si le SPN windows est configuré en correspondance. C'est à dire qu'au lieu de faire le setspn avec le nom netbios de la machine, il faut le faire avec le compte utilisateur.
C'est par exemple ce qu'indique la documentation de Tomcat pour la mise en place d'une authentification Windows en utilisant le support intégré de Tomcat.
https://tomcat.apache.org/tomcat-7.0-doc/windows-auth-howto.html

Notez bien que je vous indique ce lien à titre d'information, la procédure de configuration de JCMS avec le module Waffle reste celle documenté sur le module.

1 pt