Question

Я хотел бы использовать NTLM-аутентификацию с Tomcat, чтобы Iexplorer автоматически отправлял оба идентификатора пользователя + pwd в webapp. Это возможно?

При аутентификации «BASIC» IE открывает обычный диалог pwd, но я хочу пропустить этот диалог. (Обратите внимание, я использую JNDIReal / ldap)

dB. · Answer 1 · 20 мая 2010

Да, теперь это возможно с Waffle Tomcat Authenticator, который поддерживает Negotiate (NTLM v1, v2 и т. Д. И Kerberos).

Учебник: http://code.dblock.org/ShowPost.aspx?id=103
Вафли: http://dblock.github.io/waffle/

Вафля работает только на сервере Windows

mkoeller · Answer 2 · 13 января 2009

Да, это так. Tomcat Wiki ссылается на документацию о коде Samba, который позволяет Tomcat выполнять аутентификацию NTLM.

В сообществе Samba реализован фильтр сервлетов, который позволяет проверять подлинность пользователей на контроллере домена.

Adrien Be · Answer 3 · 26 сентября 2011

JCIF в настоящее время (2011 г.) устарел (не поддерживает NTLM v2).
JESPA не бесплатна, но может сработать для вас
Вафля только для Windows Server

Возможно, вы захотите проверить решение LDAP от UnboundID www.unboundid.com / products / ldapsdk / Еще не пробовал, но похоже на компромисс.

Вот быстрое сравнение между UnboundID SDK, JNDI и Netscape SDK: www.unboundid.com / products / ldap-sdk / docs / преимущества / сравнение.php . Это может быть предвзятым, поскольку он находится на веб-сайте unbound, но, эй, дает вам хорошее представление, почему вы можете это рассмотреть.

Andrew Hampton · Answer 4 · 29 января 2009

Кроме того, если вы работаете на сервере Windows, IIS может выполнить аутентификацию и перенаправить запросы в Tomcat. Вот документация: http://tomcat.apache.org/connectors-doc/webserver_howto/iis.html

Tony BenBrahim · Answer 5 · 11 октября 2011

Я использовал JCIFS, Waffle и IIS бок о бок.

JCIFS не поддерживает NTLM v2, иногда запрашивает пользователей
Waffle поддерживает NTLM v2, но иногда предлагает пользователю
IIS является единственным решением, в котором безотказная аутентификация NTLM работает 100% времени

opensas · Answer 6 · 27 апреля 2009

человек из проекта JCIFS (который упоминается в ответе mkoller) говорят, что предоставляемое ими решение не совместимо с NTLMv2 ...

http://jcifs.samba.org/src/docs/ntlmhttpauth.html

Вы должны проверить http://www.ioplex.com/jespa.html,, что не бесплатно ...

Как настроить Tomcat для использования аутентификации Windows NTLM?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 6 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как настроить Tomcat для использования аутентификации Windows NTLM?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 6 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы