Я пытаюсь протестировать веб-приложение tomcat 6 с проверкой Active Directory на компьютере под управлением Windows 8. Я пытаюсь пройти с минимальными знаниями Active Directory. У меня нет доступа к «реальному» активному каталогу, поэтому я пытаюсь использовать AD LDS (Adam) на моей машине с Windows 8 с помощью ASDI Edit. Я последовал указаниям по MSDN http://technet.microsoft.com/en-us/library/cc770639(v=ws.10).aspx. Я создал группу/роль и добавил ее в эту группу. Я последовал указаниям использовать JNDIRealm для аутентификации. Я бегу под Netbeans (6.9). Я не могу заставить tomcat занять эту роль. Я попытался использовать commonRole, думая, что это, по крайней мере, будет соответствовать некоторой роли, если «пользователь» смог аутентифицироваться.Проблемы с использованием Tomcat JNDIRealm/Active Directory в тестовой настройке
<Realm className="org.apache.catalina.realm.JNDIRealm" debug="99"
connecti)onURL="ldap://localhost:389"
alternateURL="ldap://localhost:389"
userPattern="CN={0},OU=AD LDS Users,O=Microsoft,C=US"
roleBase="OU=groups,O=Microsoft,C=US"
roleName="CN"
roleSearch="member={0}"
commonRole="abcde"
/>
Я не получаю много полезного выхода из системы. Я следил за инструкциями по настройке ведения журнала, но я не получаю много. Я вижу исключение в журнале, если я ввожу неверные учетные данные. Если я ввожу правильные учетные данные, исключение не регистрируется и журнал показывает: FINE: Ошибка проверки подлинности() и не намного больше. Отсутствие следа исключения/стека приводит меня к мысли, что пользователь/пароль был принят.
Не уверен, куда обращаться. Любое предложение? У других была эта настройка? Должен ли я использовать какое-то другое бесплатное решение LDAP, которое было бы относительно легко настроить.