将AD与运行在Tomcat上的web应用程序集成
我正在尝试使用AD进行身份验证来更改我的web应用程序。我的应用程序使用Tomcat 5.5.17。目前,它使用UserDatabaseRealm对应用程序的用户进行身份验证。在阅读了这里的许多文章之后,我在server.xml中使用了以下配置。(因为我才刚刚开始,所以我不在乎角色) 但当我真的尝试登录时,我似乎遇到了这个错误。(我使用JXplorer在ActiveDirectory中导航,因此我知道URL是有效的) 你知道我哪里弄错了吗 谢谢将AD与运行在Tomcat上的web应用程序集成,tomcat,active-directory,ldap,Tomcat,Active Directory,Ldap,我正在尝试使用AD进行身份验证来更改我的web应用程序。我的应用程序使用Tomcat 5.5.17。目前,它使用UserDatabaseRealm对应用程序的用户进行身份验证。在阅读了这里的许多文章之后,我在server.xml中使用了以下配置。(因为我才刚刚开始,所以我不在乎角色) 但当我真的尝试登录时,我似乎遇到了这个错误。(我使用JXplorer在ActiveDirectory中导航,因此我知道URL是有效的) 你知道我哪里弄错了吗 谢谢 谢谢你的回复 我发现我连接到的ldap服务器需要
谢谢你的回复 我发现我连接到的ldap服务器需要绑定用户名和密码,当提供该用户名和密码时,它就可以工作了 对于需要它的人,下面是我的配置的外观
<Realm className="org.apache.catalina.realm.CustomLdapUserRealm"
debug="99"
userBase="ou=xx,ou=xx,ou=xx,DC=xx,DC=xx,DC=xx"
userSearch="(sAMAccountName={0})"
connectionURL="ldap://xxx:389"
digest="MD5"
roleName="cn"
roleBase="ou=xx,ou=xx,ou=xx,DC=xx,DC=xx,DC=xx"
userRoleName="xx"
/>
在CustomLdapUserRelam中,我提供了绑定用户名和密码。此外,在我的web.xml中,我必须对从LDAP接收到的角色授予权限您可以发布配置吗?谢谢您的回复。如果您感兴趣,我欢迎您对
<Realm className="org.apache.catalina.realm.CustomLdapUserRealm"
debug="99"
userBase="ou=xx,ou=xx,ou=xx,DC=xx,DC=xx,DC=xx"
userSearch="(sAMAccountName={0})"
connectionURL="ldap://xxx:389"
digest="MD5"
roleName="cn"
roleBase="ou=xx,ou=xx,ou=xx,DC=xx,DC=xx,DC=xx"
userRoleName="xx"
/>