Tomcat 6 Realm Config с Windows AD

Question

У нас есть Tomcat 6, подключающийся к серверу Win2k3 с AD.

Сфера сконфигурировано как такой

<Realm className="org.apache.catalina.realm.JNDIRealm" debug="99" referrals="follow" 
    connectionURL="<url>" 
    connectionName="CN=Query Account,OU=Service Accounts,DC=company,DC=com" 
    connectionPassword="<pwd>" 
    userBase="OU=Users,DC=company,DC=com" userSubtree="true" userSearch="(sAMAccountName={0})" userRoleName="member" 
    roleBase="OU=Security Groups,DC=company,DC=com" roleName="cn" roleSearch="(member={0})" roleSubtree="true"/> 

Наши группы в AD такие безопасности

Security Groups (OU) 
    IT (OU) 
    IT Support (OU) 
     Support Staff (CN) 

LDAP-работает, если в web.xml, я speficy персонал поддержки. i.e работает для имен Common.

Мы хотим, чтобы любой пользователь из группы безопасности OU имел доступ к приложению, а не только к CN. Tomcat не ищет OU, и он просто ищет CN в нашем случае. Как мы настраиваем наши настройки, чтобы мы могли выполнять авторизацию уровня OU, а не только уровень CN?

благодаря Mat

Answer 1

не группа «безопасности группы» также должны КЧ? Я думаю, вам нужно будет назначить своих пользователей группе групп безопасности, затем запросить этот путь. Я не думаю, что материал Realm может запрашивать так, как вы этого хотите.

Некоторые вещи, которые могут помочь вам

рефералов = «следовать» использовать это или он не будет пытаться пройти каталоги, чтобы найти группы.

Возможно, что-то сбивает вас с толку.

Удача