Pour des raisons de maintenance du site, un arrêt du site aura lieu lundi 16 décembre 2019 à partir de 18H00, pour une durée estimée de 30 minutes.

Veuillez nous excuser pour les désagréments que cette opération pourrait causer.

Module Waffle et compte exécutant le service Tomcat

Cyril DAVID · le 27/04/16 à 12:38

Bonjour,

En regardant la documentation du module Waffle, je me suis aperçu des lignes suivantes :

  • LDAP must be enabled in JCMS and properly configured using your Active Directory server.
  • Application server must be run using Windows' Local System account or preferably Network Service account

Pouvez-vous me confirmer qu'il n'est pas possible d'exécuter le service Tomcat avec un compte de domaine lorsque l'on souhaite utiliser le module Waffle ?

Merci d'avance,

5 pts
Olivier Jaquemet · le 02/05/16 à 11:49

Bonjour,

C'est effectivement la seule configuration qui a été testée et validée.

Cependant, il est très certainement possible d'exécuter le service Tomcat avec un compte du domaine, si et seulement si le SPN windows est configuré en correspondance. C'est à dire qu'au lieu de faire le setspn avec le nom netbios de la machine, il faut le faire avec le compte utilisateur.
C'est par exemple ce qu'indique la documentation de Tomcat pour la mise en place d'une authentification Windows en utilisant le support intégré de Tomcat.
https://tomcat.apache.org/tomcat-7.0-doc/windows-auth-howto.html

Notez bien que je vous indique ce lien à titre d'information, la procédure de configuration de JCMS avec le module Waffle reste celle documenté sur le module.

1 pt