Мы проводим тестирование с использованием областей безопасности с нашим веб-приложением.В тесте мы будем идти против Microsoft Active Directory.Производство будет идти против пользовательского царства.У меня отлично работает в Tomcat, но я не могу заставить его работать в WebSphere.Я создал домен безопасности (foo-ldap) в WebSphere, который может подключаться к AD.Сейчас я применил foo-ldap к области действия server1.Я не получаю перенаправления на authenticate.faces при нажатии /servlet/LoginServlet.
Web.xml и Tomcat, включенных ниже.
Конфигурация Tomcat:
<Realm className="org.apache.catalina.realm.JNDIRealm"
connectionURL="ldap://ActiveDirectorySrv:389"
connectionName="CN=ldap user,CN=Users,DC=foo,DC=com"
connectionPassword="Password1"
referrals="follow"
userBase="CN=Users,DC=foo,DC=com"
userSearch="(&(objectCategory=user)(sAMAccountName={0}))"
userSubtree="true"
userRoleName="memberOf"
roleBase="CN=Users,DC=foo,DC=com"
roleSubtree="true"
roleName="cn"
roleSearch="(member={0})"/>
Web.xml
<security-constraint>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<url-pattern>/servlet/LoginServlet</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>Developers</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/authenticate.faces</form-login-page>
<form-error-page>/loginFailed.faces</form-error-page>
</form-login-config>
</login-config>
<security-role>
<role-name>Developers</role-name>
</security-role>