У нас есть Tomcat 6, подключающийся к серверу Win2k3 с AD.Tomcat 6 Realm Config с Windows AD
Сфера сконфигурировано как такой
<Realm className="org.apache.catalina.realm.JNDIRealm" debug="99" referrals="follow"
connectionURL="<url>"
connectionName="CN=Query Account,OU=Service Accounts,DC=company,DC=com"
connectionPassword="<pwd>"
userBase="OU=Users,DC=company,DC=com" userSubtree="true" userSearch="(sAMAccountName={0})" userRoleName="member"
roleBase="OU=Security Groups,DC=company,DC=com" roleName="cn" roleSearch="(member={0})" roleSubtree="true"/>
Наши группы в AD такие безопасности
Security Groups (OU)
IT (OU)
IT Support (OU)
Support Staff (CN)
LDAP-работает, если в web.xml, я speficy персонал поддержки. i.e работает для имен Common.
Мы хотим, чтобы любой пользователь из группы безопасности OU имел доступ к приложению, а не только к CN. Tomcat не ищет OU, и он просто ищет CN в нашем случае. Как мы настраиваем наши настройки, чтобы мы могли выполнять авторизацию уровня OU, а не только уровень CN?
благодаря Mat