Question

Как настроить Tomcat 5.5 для аутентификации в Win2003 Activedirectory (LDAP)

Какие изменения необходимы для конфигурации tomcat по умолчанию, по крайней мере, server.xml нужно как-то изменить, чтобы иметь IP-адрес сервера Win2003?

Jerome Delattre · Answer 1 · 10 декабря 2008

Я не знаю, возможен ли "автоматический" вход в систему с IE.

Но вы можете использовать «классическую» форму входа в систему (стиль Java EE) и позволить Tomcat выполнить вход в Active Directory с использованием JNDI Realm.

измените область по умолчанию в вашем server.xml или установите область в context.xml вашего приложения следующим образом:

    <Realm
        className="org.apache.catalina.realm.JNDIRealm"
        debug="99"
        connectionURL="ldap://your-activedirectory-server:389"
        connectionName="a user with read access to AD (optional if anonymous access is permitted)"
        connectionPassword="password"
        referrals="follow"
        userBase="where to look for users, for instance: DC=mycompany,DC=com"
        userSearch="(sAMAccountName={0})"
        userSubtree="true"
        roleBase="where to look for groups, for instance: DC=mycompany,DC=com"
        roleName="cn"
        roleSearch="(member={0})"
        roleSubtree="true"/>

Больше информации здесь: Конфигурация Apache Tomcat 5.5 Real-HOW-TO

И: Интеграция с Active Directory

der · Answer 2 · 16 мая 2012

@ спасибо, теперь журнал каталины показывает: PartialResultException Ошибка LDAP 10 есть идеи как это исправить? - Том 11 декабря

Я видел эту ошибку, и она удерживала меня. Я обнаружил, что сервер LDAP не возвращает почтовые отправления, которые я запрашивал

seen below:--   emailAddress=mail

User Property Names Mapping : userId=sAMAccountName,name=cn,emailAddress=displayName

Обнаружено, что переключение на что-то, что было возвращено, - это удовольствие, т.е.

Tom · Answer 3 · 09 декабря 2008

Я хочу войти в LDAP, который выбирает имя пользователя из activedirectory, браузер отобразит диалог user + pwd, когда вы используете Firefox и т. Д.

Это нормально, если IE рукопожатие автоматически, но это не обязательно.

Как настроить Tomcat 5.5 для аутентификации в Win2003 Activedirectory (LDAP)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как настроить Tomcat 5.5 для аутентификации в Win2003 Activedirectory (LDAP)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы