【问题标题】:How do I set up Tomcat with authentication in LDAP?如何在 LDAP 中使用身份验证设置 Tomcat?
【发布时间】:2012-04-17 14:16:01
【问题描述】:

"如何在 Tomcat 中通过自定义使用 LDAP 进行身份验证 授权”

“通过 Tomcat 中的 web.xml 进行 LDAP 身份验证”

“LDAP 身份验证要求及其方法”

我似乎不是唯一一个在这个问题上苦苦挣扎的人。 使用当前配置,我可以使用我的 LDAP 用户而不是系统或 tomcat 用户进行身份验证。问题是每当我登录时,我都会被拒绝访问我应该看到的文件。

我目前有一个包含以下信息的 web.xml

<security-constraint>
<web-resource-collection>
<web-resource-name>Nrt</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Home</realm-name>
</login-config>

还有一个server.xml,内容如下

<Realm className="org.apache.catalina.realm.JNDIRealm"
             connectionURL="ldap://192.168.75.146:389"
             userPattern="uid={0},ou=people,dc=localhost,dc=localdomain"
             roleBase="cn=admin,ou=group,dc=localhost,dc=localdomain"
             roleName="cn"
             roleSearch="memberUid={1}"
             debug="99"/>

我试图在网上找到文档,但我只是卡住了。到目前为止,我已经设法在没有 LDAP 用户的情况下访问它,或者使用 LDAP 用户登录而不访问文件。

任何帮助将不胜感激。

【问题讨论】:

    标签: authentication tomcat login ldap access-denied


    【解决方案1】:

    如果我理解正确,您可以通过 LDAP 进行身份验证,但授权部分没有按预期工作。根据您提供的信息,您缺少角色和组之间的映射。你可以找到说明here

    【讨论】:

    • 所以,据我了解,需要进一步下载应用程序管理器,然后配置为将角色链接到用户?我感谢任何输入,但如果可能的话,我希望能够仅从 LDAP 和 Tomcat 创建它,而无需下载不必要的包和管理器。
    • 映射需要在 web.xml 中进行;检查链接中的“将角色映射到用户和组”部分。
    猜你喜欢
    • 2013-07-05
    • 2012-06-27
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-06-26
    • 2017-07-30
    • 2012-02-21
    • 1970-01-01
    相关资源
    最近更新 更多