私のアプリケーションはTomcatで実行されます。GSS API(JNDI)を使用して、Kerberosを使用してActiveDirectoryLDAPサーバーに接続しています。これにより、ユーザーはADサーバーを定義し、それらに接続を試みることができます。ただし、接続の試行を使用した最初のKerberosが実行されると、アプリケーションはKerberos構成を再度読み取ることはありません(/etc/krb5.conf
)。したがって、これを変更するには、tomcatを再起動する必要があります。
どうすればそのような再起動を回避できますか?接続を試みるたびに、アプリケーションにKerberos構成を強制的に再ロードさせるにはどうすればよいですか?