1. Accueil
  2. Question et réponse
  3. Comment configurer Tomcat 5.5 pour authentifier contre Win2003 ActiveDirectory (LDAP)

Comment configurer Tomcat 5.5 pour authentifier contre Win2003 ActiveDirectory (LDAP)

2008-12-05 7 views
3

Comment configurer Tomcat 5.5 pour authentifier contre Win2003 ActiveDirectory (LDAP)Comment configurer Tomcat 5.5 pour authentifier contre Win2003 ActiveDirectory (LDAP)

Quels sont les changements nécessaires pour la configuration par défaut de tomcat, au moins server.xml doit être changé en quelque sorte d'avoir IP du serveur Win2003?

Source

2008-12-05 Tom

+0

en double de http://stackoverflow.com/questions/267869/configuring-tomcat-to-authenticate-using-windows-active-directory – Raedwald

Répondre

2

Je ne sais pas si la connexion "automatique" avec IE est possible. Mais vous pouvez utiliser un formulaire de connexion "classique" (style Java EE) et laisser Tomcat effectuer la connexion à Active Directory en utilisant un domaine JNDI.

changer le domaine par défaut dans votre server.xml ou de définir le domaine dans votre context.xml de l'application comme ceci:

<Realm 
     className="org.apache.catalina.realm.JNDIRealm" 
     debug="99" 
     connectionURL="ldap://your-activedirectory-server:389" 
     connectionName="a user with read access to AD (optional if anonymous access is permitted)" 
     connectionPassword="password" 
     referrals="follow" 
     userBase="where to look for users, for instance: DC=mycompany,DC=com" 
     userSearch="(sAMAccountName={0})" 
     userSubtree="true" 
     roleBase="where to look for groups, for instance: DC=mycompany,DC=com" 
     roleName="cn" 
     roleSearch="(member={0})" 
     roleSubtree="true"/>

Plus d'informations ici: Apache Tomcat 5.5 Realm Configuration HOW-TO

Et: Active Directory Integration

Source

2008-12-10 15:03:31

+0

merci, journal catalina affiche maintenant: PartialResultException erreur LDAP 10 des idées sur la façon de fixer il? – Tom

+0

Aucune idée, je sais juste comment effectuer une configuration de base, bonne chance. –

0

Je veux connexion LDAP qui prend le nom d'utilisateur de ActiveDirectory, le navigateur affiche l'utilisateur + dialogue PWD lorsque vous utilisez Firefox, etc.

Son OK si IE poignées de main automatiquement, mais ce ne est pas nécessaire.

Source

2008-12-09 11:34:31 Tom

0

@thanks, le journal catalina affiche maintenant: PartialResultException Erreur LDAP 10 des idées pour résoudre ce problème? - Tom Dec 11

J'ai vu cette erreur et elle me bloquait. J'ai trouvé que le serveur LDAP ne renvoyait pas les articles de courrier que je lui ai demandé

seen below:-- emailAddress=mail 

User Property Names Mapping : userId=sAMAccountName,name=cn,emailAddress=displayName

Constaté que chaning à quelque chose qui a été retunred travaillé un régal, à savoir displayName.

Source

2012-05-16 15:52:28 der

Questions connexes

 Questions connexes