Я пытаюсь подключиться к tomcat с активным пользователем каталога. Если пароль в виде простого текста, как следующее:Tomcat 6 - проверка подлинности через активный каталог с зашифрованным паролем
<Realm className="org.apache.catalina.realm.JNDIRealm"
connectionURL="ldap://localhost:389"
connectionName="user_name"
connectionPassword="password"
userBase="OU=blabla,DC=aaa,DC=com"
userSubtree="true"
userSearch="(sAMAccountName={0})"
userRoleName="memberOf"
roleBase="OU=blabla,DC=aaa,DC=com"
roleName="cn"
roleSubtree="true"
roleSearch="(member={0})" />
аутентификации в порядке. НО, я не хочу пароль в моем файле конфигурации.
Я попытался следующие:
<Realm className="org.apache.catalina.realm.JNDIRealm"
connectionURL="ldap://localhost:389"
digest="MD5"
connectionName="user_name"
connectionPassword="encrypted_password"
userBase="OU=blabla,DC=aaa,DC=com"
userSubtree="true"
userSearch="(sAMAccountName={0})"
userRoleName="memberOf"
roleBase="OU=blabla,DC=aaa,DC=com"
roleName="cn"
roleSubtree="true"
roleSearch="(member={0})" />
но аутентификация не удается.
Я не нашел никакого решения. я действительно признателен за любую помощь
благодарю вас
Ваши пользователи пользуются услугой и не используют Basic auth. Используйте SPNEGO с AD: http://tomcatspnegoad.sourceforge.net/ –