Нет основного пользователя объявления TEIID JDBC в пользовательском переводчике

У меня есть успешное соединение JDBC с TEIID с использованием билета Kerberos. Мне нравится получать принципал по умолчанию, который есть в заявке

Данные билета: Кеш билета: KEYRING: постоянный:6003:6003 Основной пользователь по умолчанию: nfunke@FUNKE.HK

Действительный стартовый срок действия истекает Принципал обслуживания 21.05.2008 21:14:46 22.05.2008 21:14:44 krbtgt/FUNKE.HK@FUNKE.HK

но в функции выполнения транслятора я получаю только принципал от службы, настроенной в источнике данных.

Код:

public void execute(String tableName, List<String> columns, Map<String, List<Object>> values, Subject subject, Limit limit) throws IonicTranslatorException{
.
.
    if (subject!=null) {
users = subject.getPrincipals();
        for(Principal p: users){
            log.warn("available subject: " + p.getName());
            log.warn("Type:" + p.getClass().getName());

в результате я получаю:

..... доступная тема: HTTP / 52.201.217.84
..... Тип: org.jboss.security.SimplePrincipal
..... доступная тема: роли
..... Тип: org.jboss.security.SimpleGroup
..... доступная тема: CallerPrincipal
..... Тип: org.jboss.security.SimpleGroup
..... доступная тема: HTTP/52.201.217.84@FUNKE.HK
..... Тип:javax.security.auth.kerberos.KerberosPrincipal

но нет "нфунке"

где бы я взял имя пользователя из контекста?

ниже конфигурации домена в standalone.xml:

            <security-domain name="FUNKE.HK">
                <authentication>
                    <login-module code="SPNEGO" flag="requisite">
                        <module-option name="password-stacking" value="useFirstPass"/>
                        <module-option name="serverSecurityDomain" value="host"/>
                        <module-option name="removeRealmFromPrincipal" value="true"/>
                    </login-module>
                    <login-module code="com.sun.security.auth.module.Krb5LoginModule" flag="required" module="org.jboss.security.negotiation">
                        <module-option name="storeKey" value="true"/>
                        <module-option name="userKeyTab" value="true"/>
                        <module-option name="principal" value="HTTP/52.201.217.84@FUNKE.HK"/>
                        <module-option name="useKeyTab" value="true"/>
                        <module-option name="keyTab" value="/etc/krb5.keytab"/>
                        <module-option name="doNotPrompt" value="true"/>
                        <module-option name="debug" value="true"/>
                        <module-option name="useTicketCache" value="true"/>
                        <module-option name="refreshKrb5Config" value="true"/>
                        <module-option name="isInitiator" value="true"/>
                        <module-option name="delegationCredential" value="USE"/>
                        <module-option name="addGSSCredential" value="true"/>
                    </login-module>
                </authentication>
            </security-domain>

и да, я могу выполнять запросы без проблем

Источник

1 ответ

Если вы хотите делегировать источникам данных, сначала вам нужно определить "домен безопасности" в конфигурации источника данных. Затем вам нужно определить другой домен безопасности с помощью "login-module", как описано выше. Посмотреть делегацию Kerberos

Источник
Другие вопросы по тегам