Я предполагаю, что вы здесь * nix. Важно помнить, что keytab является : учетные данные для субъекта службы, к которому ваши клиенты будут проходить аутентификацию. Любой, кто может получить доступ к этому файлу keytab, может войти в систему под этой учетной записью, поэтому важно защитить его.
В нашей среде мы защищаем его, создавая домашний каталог для учетной записи и размещая там таблицу ключей. Таким образом, предполагая, что keytab предназначен для DOMAIN \ jboss-svc, мы регистрируем jboss-svc на машине * nix (наши машины linux присоединены к домену) и помещаем keytab в домашний каталог учетной записи службы (/ home / jboss-svc /). JBoss-svc.keytab). Тогда мы chmod 600.
Наши скрипты /etc/init.d/jboss отредактированы для запуска jboss под учетной записью jboss-svc, что означает, что jboss сможет получить безопасный доступ к таблице ключей.
С помощью этой настройки вы теперь можете настроить свой jboss для поиска таблицы ключей по адресу /home/jboss-svc/jboss-svc.keytab.