1. дома
  2. Вопрос и ответ
  3. Как настроить Tomcat 5.5 для проверки подлинности Win2003 ActiveDirectory (LDAP)

Как настроить Tomcat 5.5 для проверки подлинности Win2003 ActiveDirectory (LDAP)

2008-12-05 9 views
3

Как настроить Tomcat 5.5 для проверки подлинности Win2003 ActiveDirectory (LDAP)Как настроить Tomcat 5.5 для проверки подлинности Win2003 ActiveDirectory (LDAP)

Какие изменения необходимы для конфигурации по умолчанию TOMCAT, по крайней мере server.xml должна быть как-то изменилось, чтобы иметь IP-адрес сервера Win2003?

источник

2008-12-05 Tom

+0

Дубликат http://stackoverflow.com/questions/267869/configuring-tomcat-to-authenticate-using-windows-active-directory – Raedwald 2012-10-08 15:19:52

ответ

2

Не знаю, возможен ли «автоматический» вход с IE.

Но вы можете использовать «классическую» форму входа (стиль Java EE) и позволить Tomcat выполнять вход в Active Directory с использованием JNDI Realm.

изменить область по умолчанию в вашем server.xml или установить область в context.xml вашего приложения, как это:

<Realm 
     className="org.apache.catalina.realm.JNDIRealm" 
     debug="99" 
     connectionURL="ldap://your-activedirectory-server:389" 
     connectionName="a user with read access to AD (optional if anonymous access is permitted)" 
     connectionPassword="password" 
     referrals="follow" 
     userBase="where to look for users, for instance: DC=mycompany,DC=com" 
     userSearch="(sAMAccountName={0})" 
     userSubtree="true" 
     roleBase="where to look for groups, for instance: DC=mycompany,DC=com" 
     roleName="cn" 
     roleSearch="(member={0})" 
     roleSubtree="true"/>

Больше информации здесь: Apache Tomcat 5.5 Realm Configuration HOW-TO

И: Active Directory Integration

источник

2008-12-10 15:03:31

+0

спасибо, журнал Catalina показывает Сейчас: PartialResultException ошибка LDAP 10 любых идей, как исправить Это? – Tom 2008-12-11 10:46:56

0

Я хочу, чтобы имя пользователя LDAP, который выбирает имя пользователя из ActiveDirectory, браузер отобразит пользователю + PWD диалог, когда вы используете Firefox и т.д.

Его ОК, если IE рукопожатия автоматически, но его не нужно.

источник

2008-12-09 11:34:31 Tom

0

@thanks, catalina log показывает: PartialResultException LDAP error 10 любые идеи, как это исправить? - Tom Dec 11

Я видел эту ошибку, и она меня мешала. Я обнаружил, что сервер LDAP не возвращался пункты почты я запрашивал

seen below:-- emailAddress=mail 

User Property Names Mapping : userId=sAMAccountName,name=cn,emailAddress=displayName

Найдены, что чейнинг к чему-то, что было retunred работало лакомство, т.е. displayName.

источник

2012-05-16 15:52:28 der

 Смежные вопросы

  • Нет связанных вопросов^_^