Question

Мои журналы веб-приложений Tomcat говорят мне, что user1 не находится в указанной сопоставленной роли / группе LDAP, поступающей из AD.Я полагаю, что мои проблемы связаны с определением JNDI Realm.Может кто-нибудь проверить это, пожалуйста, и посмотреть, где я могу пойти не так, я также включил информацию DN от AD:

DN моей учетной записи "user1" равен

DistinguishedName : CN=user1,OU=Users,OU=Lab,DC=example,DC=com

Роль/ группа "Пользователи", которую я указал в конфигурации web.xml:

DistinguishedName : CN=Users,CN=Builtin,DC=example,DC=com

Моя конфигурация области -

<Realm
className="org.apache.catalina.realm.JNDIRealm"
debug="99"
connectionURL="ldap://example.com:389"
authentication="simple"
referrals="follow"
connectionName="cn=administrator,cn=users,dc=example,dc=com"
connectionPassword="##########"
userSearch="(sAMAccountName={0})"
userBase="cn=users,dc=example,dc=com"
userSubtree="true"
userRoleName="memberOf"
roleSearch="(member={0})"
roleName="cn"
roleSubtree="true"
roleBase="cn=users,cn=builtin,dc=example,dc=com"/>

Don Draper · Answer 1 · 12 октября 2018

Исправил себя.Это была правильная конфигурация.

<Realm
 className="org.apache.catalina.realm.JNDIRealm"
 debug="99"
 connectionURL="ldap://example.com:3268"
 authentication="simple"
 referrals="follow"
 connectionName="cn=administrator,cn=users,dc=example,dc=com"
 connectionPassword="########"
 userSearch="(sAMAccountName={0})"
 userBase="dc=example,dc=com"
 userSubtree="true"
 userRoleName="memberOf"
 roleName="cn"
 roleSubtree="true"/>

Пожалуйста, проверьте конфигурацию JNDI Realm

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, проверьте конфигурацию JNDI Realm

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы