Я разрабатываю приложение JAVA, которое должно работать на Tomcat, и мне нужно иметь возможность идентифицировать удаленного пользователя, который подключается к моему веб-приложению.
Этот удаленный пользователь работает в Windows, поэтому мне нужно получить его "windows login" (атрибут активного каталога sAMAccountName).
На IIS проще всего. Я следую за этим Обнаружение пользователя, вошедшего в систему на компьютере с помощью приложения ASP.NET , чтобы пользователь вошел в систему
Содержимое server.xml:
<Realm
className="org.apache.catalina.realm.JNDIRealm" debug="99"
connectionURL="ldap://DAServer:389"
connectionName="userAuth@mydomain.local"
connectionPassword="secret"
referrals="follow"
userBase="OU=mycompany,DC=mydomain,DC=local"
userSubtree="true"
roleBase="OU=groups,DC=mydomain,DC=local"
roleName="name"
roleSubtree="true"
roleSearch="(member={0})"/>
А содержимое файла web.xml:
<!-- Define a Security Constraint on this Application -->
<security-constraint>
<web-resource-collection>
<web-resource-name>Entire Application</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>myCompany Users</role-name>
</auth-constraint>
</security-constraint>
<!-- Define the Login Configuration for this Application -->
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>myRealm</realm-name>
</login-config>
<!-- Security roles referenced by this web application -->
<security-role>
<description>The role that is required to log in to APP</description>
<role-name>myCompany Users</role-name>
</security-role>
Мне нужен автоматический вход.