"Как использовать LDAP для аутентификации в Tomcat с пользовательскими Authorization"Как настроить Tomcat с проверкой подлинности в LDAP?
"аутентификации LDAP с помощью web.xml в Tomcat"
"Требования к проверке подлинности LDAP и как это сделать"
Я, кажется, не единственный, кто борется с этой проблемой. С текущей конфигурацией я могу выполнить аутентификацию с моими пользователями LDAP, а не с пользователями системы или tomcat. Проблема в том, что всякий раз, когда я вошел в систему, мне отказывают в доступе к файлам, которые я должен видеть.
Я в настоящее время web.xml со следующей информацией
<security-constraint>
<web-resource-collection>
<web-resource-name>Nrt</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Home</realm-name>
</login-config>
и server.xml со следующим содержанием
<Realm className="org.apache.catalina.realm.JNDIRealm"
connectionURL="ldap://192.168.75.146:389"
userPattern="uid={0},ou=people,dc=localhost,dc=localdomain"
roleBase="cn=admin,ou=group,dc=localhost,dc=localdomain"
roleName="cn"
roleSearch="memberUid={1}"
debug="99"/>
Я попытался найти документацию по сети, но я Просто застрял. До сих пор мне удалось получить доступ к нему без пользователей LDAP или войти в систему с пользователями LDAP и не получить доступ к файлам.
Любая помощь была бы принята с благодарностью.
Итак, как я понимаю, нужна дополнительная загрузка диспетчера приложений, а затем настроена на привязку ролей к пользователям? Я ценю любой ввод, но я предпочел бы иметь возможность создавать это только из LDAP и Tomcat, если это возможно, без загрузки ненужных пакетов и менеджеров. –
Отображение должно выполняться в web.xml; установите флажок «Сопоставление ролей с пользователями и группами» в ссылке. – bubbly