So übergeben Sie die Haupt- und Schlüssel -Registerkarten -Datei programmgesteuert beim Anschließen von SQL über die Ker ⇐ Java

[Anonymous]

Ich versuche, MSSQL über JDBC mit der Kerberos -Authentifizierung zu verbinden, und ich war erfolgreich, als ich sie mit JVM -Argumenten konfiguriert habe. < /p>

Code: Select all

-Djava.security.krb5.conf=$SECURITY_KRB5_CONF -Djava.security.auth.login.config=$SECURITY_JAAS_CONF

Da ich die KeyTab -Datei im laufenden Fliegen erhalte, kann ich Jaas congf nicht als JVM -Parameter verwenden und stattdessen Parameter an der Stelle übergeben, an der ich versuche, eine JDBC -Verbindung zu erhalten, aber es wird nicht das Übergang über das Übergang in Betracht ziehen. Stattdessen versucht es sich mit dem angemeldeten Benutzer@realm zu authentifizieren. < /p>

Code: Select all

if (authType.contains(AuthenticationType.KERBEROS.getAuthType())) {

String spn = userNAME
String keytabFile = ***
System.setProperty("java.security.krb5.conf", krb5ConfLocation);
System.setProperty("javax.security.auth.useSubjectCredsOnly", "false");
System.setProperty("java.security.auth.login.module.spi", "com.sun.security.auth.module.Krb5LoginModule");
System.setProperty("principal", spn);
System.setProperty("javax.security.auth.login.config",keytabFile);
//System.setProperty("sun.security.krb5.debug", krb5Debug);

}

return  connection = DriverManager.getConnection(jdbcURL,jdbcProps);
}

Jede Hilfe wäre hier sehr geschätzt.