Я пытаюсь перенести веб-приложение Tomcat с Tomcat 6 на 9. Это приложение должно проверять подлинность пользователей по AD, что успешно выполнялось в старом экземпляре в течение многих лет. Настройки области JNDI, которые работали на старом сервере:
<Realm className="org.apache.catalina.realm.JNDIRealm"
connectionURL="ldap://ourIP:389"
alternateURL="ldap://ourIP:389"
connectionName="cn=ourService Account,cn=Users,dc=ourDomain,dc=lan"
connectionPassword="ourServiceAcctPW"
referrals="follow"
userBase="ou=ourOU,dc=ourDomain,dc=lan"
userSearch="(sAMAccountName={0})"
userSubtree="true"
roleBase="dc=ourDomain,dc=lan"
roleName="name"
roleSearch="(member={0})"
roleSubtree="true"
/>
Когда я применяю эту конфигурацию к серверу. xml в новой версии я получаю следующую ошибку:
javax. naming.PartialResultException [Root исключение: javax.naming.CommunicationException: ourDomain.lan: 389 [Root исключение * java. net .ConnectException: соединение отклонено (соединение отклонено)]]
Похоже, что Tomcat игнорирует параметр connectionURL. Я проверил, что новый сервер может аутентифицироваться против AD с использованием ldapsearch.
Я полностью озадачен и был бы очень признателен за некоторые рекомендации.