Простая аутентификация через AD по LDAP для приложения хоста Tomcat
Я, вероятно, использовал бы что-то как функция совместно используемой папки, а не любой тип виртуального диска (СЫРЫЕ ДАННЫЕ или нормальный). Так как причина, то, что она имеет потенциал для усложнения процесса снимка, если у Вас есть несколько [виртуальных] дисков, подключенных к машине, Вы берете снимки. Я предложил бы проверить производительность, чтобы удостовериться, что она соответствует, хотя обручи, которые она проходит, все будут на той же машине и не должны быть этим плохо.
Как четыре диска организованы теперь? У Вас есть они в одном большом объеме набега dm/hw или просто смонтированный как отдельные точки?
Я думаю, что ключевое слово, которое вам не хватает для целей поиска, - это файл "cacerts", который обрабатывается с помощью двоичного кода Java keytool. В среде java / tomcat cacerts содержит список сертификатов центра сертификации (CA), которым доверяют по умолчанию (аналогично тому, как операционные системы и веб-браузеры имеют собственный список доверенных центров сертификации).
Вероятно, сертификат вашего контроллера домена AD был генерируется внутренним центром сертификации. Вам необходимо импортировать этот сертификат CA (или, возможно, цепочку сертификатов) в файл «cacerts», который использует ваша среда Tomcat. Если сертификат вашего контроллера домена не является самоподписанным, вам не нужно импортировать собственный сертификат.
Как только файл cacerts доверяет цепочке центров сертификации, которые сгенерировали сертификат вашего контроллера домена,