Fatal编程技术网
  • tomcat/
  • 将AD与运行在Tomcat上的web应用程序集成

将AD与运行在Tomcat上的web应用程序集成

tomcat active-directory ldap

将AD与运行在Tomcat上的web应用程序集成,tomcat,active-directory,ldap,Tomcat,Active Directory,Ldap,我正在尝试使用AD进行身份验证来更改我的web应用程序。我的应用程序使用Tomcat 5.5.17。目前,它使用UserDatabaseRealm对应用程序的用户进行身份验证。在阅读了这里的许多文章之后,我在server.xml中使用了以下配置。(因为我才刚刚开始,所以我不在乎角色) 但当我真的尝试登录时,我似乎遇到了这个错误。(我使用JXplorer在ActiveDirectory中导航,因此我知道URL是有效的) 你知道我哪里弄错了吗 谢谢 谢谢你的回复 我发现我连接到的ldap服务器需要

我正在尝试使用AD进行身份验证来更改我的web应用程序。我的应用程序使用Tomcat 5.5.17。目前,它使用UserDatabaseRealm对应用程序的用户进行身份验证。在阅读了这里的许多文章之后,我在server.xml中使用了以下配置。(因为我才刚刚开始,所以我不在乎角色)

但当我真的尝试登录时,我似乎遇到了这个错误。(我使用JXplorer在ActiveDirectory中导航,因此我知道URL是有效的)

你知道我哪里弄错了吗

谢谢
谢谢你的回复

我发现我连接到的ldap服务器需要绑定用户名和密码,当提供该用户名和密码时,它就可以工作了

对于需要它的人,下面是我的配置的外观

 <Realm className="org.apache.catalina.realm.CustomLdapUserRealm"
                    debug="99"
            userBase="ou=xx,ou=xx,ou=xx,DC=xx,DC=xx,DC=xx"
            userSearch="(sAMAccountName={0})"
                    connectionURL="ldap://xxx:389"
                    digest="MD5"
                    roleName="cn"
                    roleBase="ou=xx,ou=xx,ou=xx,DC=xx,DC=xx,DC=xx"
                    userRoleName="xx" 
                    />
在CustomLdapUserRelam中,我提供了绑定用户名和密码。此外,在我的web.xml中,我必须对从LDAP接收到的角色授予权限

您可以发布配置吗?谢谢您的回复。如果您感兴趣,我欢迎您对 
 <Realm className="org.apache.catalina.realm.CustomLdapUserRealm"
                    debug="99"
            userBase="ou=xx,ou=xx,ou=xx,DC=xx,DC=xx,DC=xx"
            userSearch="(sAMAccountName={0})"
                    connectionURL="ldap://xxx:389"
                    digest="MD5"
                    roleName="cn"
                    roleBase="ou=xx,ou=xx,ou=xx,DC=xx,DC=xx,DC=xx"
                    userRoleName="xx" 
                    />