Question

Я пытаюсь посмотреть в корне сервера AD для пользователей с tomcat5.5 и JNDIRealm, но, похоже, есть несколько ссылок на другие местоположения во всей структуре AD, и один из ссылок дает "connection refused". С LDAP вы можете использовать опцию referrals="ignore", но это не работает, если вы используете AD, поэтому вы должны использовать referrals=follow, иначе вы получите Unprocessed Continuation Reference(s) исключение

Есть ли способ, которым я могу игнорировать все переходы на другие серверы?

текущая конфигурация в файле server.xml:

<Realm className="org.apache.catalina.realm.JNDIRealm" debug="99"
        connectionName="CN=root_user,OU= foo,OU= bar ,dc=example,dc=com"
        connectionPassword="hideMe!"
        connectionURL="ldap://****:389"
        userBase="DC=example,DC=com"
        userSearch="(&amp;(objectClass=user)(sAMAccountName={0}))"
        userSubtree="true"
        roleBase="OU=rolles,dc=example,dc=com"
        roleName="CN"
        roleSearch="(member={0})"
        roleSubtree="false"
    />

Исключение: enter image description here

Michel · Answer 1 · 29 марта 2011

Кажется, что активный каталог был поврежден. Там где неработающие реферальные ссылки. Поэтому убедитесь, что все серверы работают и работают

Аутентификация в Active Directory на tomcat с помощью проблемы рефералов JNDIRealm

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Аутентификация в Active Directory на tomcat с помощью проблемы рефералов JNDIRealm

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы