Module Waffle et compte exécutant le service Tomcat
Bonjour,
En regardant la documentation du module Waffle, je me suis aperçu des lignes suivantes :
- LDAP must be enabled in JCMS and properly configured using your Active Directory server.
- Application server must be run using Windows' Local System account or preferably Network Service account
Pouvez-vous me confirmer qu'il n'est pas possible d'exécuter le service Tomcat avec un compte de domaine lorsque l'on souhaite utiliser le module Waffle ?
Merci d'avance,
Bonjour,
C'est effectivement la seule configuration qui a été testée et validée.
Cependant, il est très certainement possible d'exécuter le service Tomcat avec un compte du domaine, si et seulement si le SPN windows est configuré en correspondance. C'est à dire qu'au lieu de faire le setspn avec le nom netbios de la machine, il faut le faire avec le compte utilisateur.
C'est par exemple ce qu'indique la documentation de Tomcat pour la mise en place d'une authentification Windows en utilisant le support intégré de Tomcat.
https://tomcat.apache.org/tomcat-7.0-doc/windows-auth-howto.html
Notez bien que je vous indique ce lien à titre d'information, la procédure de configuration de JCMS avec le module Waffle reste celle documenté sur le module.
Statuts
Français