Мы тестируем с использованием областей безопасности в нашем веб-приложении. В тесте мы будем против Microsoft Active Directory. Производство будет противоречить обычным сферам. У меня отличная работа в Tomcat, но я не могу заставить эту работу работать в WebSphere. Я создал домен безопасности (foo-ldap) в WebSphere, который может подключаться к AD. На данный момент я применил foo-ldap к области server1. Я не перенаправляюсь на authenticate.faces при ударе/сервлет/LoginServlet.Область безопасности для приложения в WebSphere 7.0
Конфигурация конфигурации Web.xml и Tomcat приведена ниже.
Tomcat конфигурация:
<Realm className="org.apache.catalina.realm.JNDIRealm"
connectionURL="ldap://ActiveDirectorySrv:389"
connectionName="CN=ldap user,CN=Users,DC=foo,DC=com"
connectionPassword="Password1"
referrals="follow"
userBase="CN=Users,DC=foo,DC=com"
userSearch="(&(objectCategory=user)(sAMAccountName={0}))"
userSubtree="true"
userRoleName="memberOf"
roleBase="CN=Users,DC=foo,DC=com"
roleSubtree="true"
roleName="cn"
roleSearch="(member={0})"/>
web.xml
<security-constraint>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<url-pattern>/servlet/LoginServlet</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>Developers</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/authenticate.faces</form-login-page>
<form-error-page>/loginFailed.faces</form-error-page>
</form-login-config>
</login-config>
<security-role>
<role-name>Developers</role-name>
</security-role>