ApacheHTTPWeb服务器上的Tomcat JNDIRealms类身份验证
在tomcat中,可以通过对LDAP中定义的某些角色使用JNDIRealm来启用容器安全性。如果只使用ApacheHTTPWeb服务器而不使用Tomcat/JBoss/Glassfish这样的容器,可以实现类似的目标。找到了解决方案 如果必须将Apache配置为针对LDAP进行身份验证,类似于Tomcat中的JNDIRealm,则需要在ApacheWeb服务器中配置以下内容。完成此操作后,只有组ApacheHTTPWeb服务器上的Tomcat JNDIRealms类身份验证,tomcat,webserver,Tomcat,Webserver,在tomcat中,可以通过对LDAP中定义的某些角色使用JNDIRealm来启用容器安全性。如果只使用ApacheHTTPWeb服务器而不使用Tomcat/JBoss/Glassfish这样的容器,可以实现类似的目标。找到了解决方案 如果必须将Apache配置为针对LDAP进行身份验证,类似于Tomcat中的JNDIRealm,则需要在ApacheWeb服务器中配置以下内容。完成此操作后,只有组应用程序中的用户才能访问该应用程序 <VirtualHost 10.199.137.19:80&
应用程序中的用户才能访问该应用程序
<VirtualHost 10.199.137.19:80>
ServerName application.company.com
ServerAlias app
<Location />
AuthName "Restricted Access"
AuthType Basic
AuthBasicProvider ldap file
AuthzLDAPAuthoritative on
AuthLDAPBindDN anonymous
AuthLDAPURL ldap://ldap.company.com:3268/DC=ad,DC=company,DC=com?SamAccountName?sub? (objectCategory=*)
Require ldap-group cn=Application.Users,OU=Application,OU=Groups,DC=ad,DC=company,DC=com
Require valid-user
AuthUserFile "/company/apps/apache/conf/wtpasswd"
</Location>
ServerName application.company.com
服务器别名应用程序
AuthName“受限访问”
AuthType Basic
AuthBasicProvider ldap文件
奥兹尔达蓬
AuthLDAPBindDN匿名
AuthLDAPURLldap://ldap.company.com:3268/DC=ad,DC=公司,DC=com?SamAccountName?子公司?(objectCategory=*)
需要ldap组cn=Application.Users,OU=Application,OU=Groups,DC=ad,DC=company,DC=com
需要有效用户
AuthUserFile“/company/apps/apache/conf/wtpasswd”