如何在Tomcat 7上配置LDAPS身份验证_Tomcat_Ldap

如何在Tomcat 7上配置LDAPS身份验证

tomcat ldap

如何在Tomcat 7上配置LDAPS身份验证,tomcat,ldap,Tomcat,Ldap,首先，我在Tomcat上配置HTTPS，并配置一个身份验证页面。我的身份验证页面使用HTTPS与Tomcat-users.xml中的用户一起工作 <form action="j_security_check" method="POST"> Username:<input type="text" name="j_username"><br> Password:<input type="password" name="j_pas

首先，我在Tomcat上配置HTTPS，并配置一个身份验证页面。我的身份验证页面使用HTTPS与Tomcat-users.xml中的用户一起工作

<form action="j_security_check" method="POST">
       Username:<input type="text" name="j_username"><br>
       Password:<input type="password" name="j_password">
       <input type="submit" value="Login">
</form>


用户名：

密码：

在server.xml上，我配置了一个领域

connectionURL=”ldaps://XXXXXXX:636" debug=“99”
connectionName=“我的用户”
connectionPassword=“我的密码”
userbase=“MY_BASE”
userSearch=“xxxxxxxxxxx”
userSubtree=“true”
roleBase=“xxxxxxxxxx”
roleSubtree=“true”
roleName=“XXXXX”
roleSearch=“XXXXXX”

我使用keytool命令导入证书

keytool-导入-文件om_certificate.pem-密钥库cacerts

我应该做点别的吗

当我启动tomcat时，我有以下警告：

我这样做了，但不起作用！我认为，我的reaml是正确的，当我执行“keytool”命令时，我收到一条消息“证书已添加”

那么，我的问题在哪里？我忘记了一个步骤？

如果您真的与LDAP证书建立了“信任”关系（例如，将其导入本地密钥库），我经常看到的一个问题是，它被导入到一个实际上根本没有使用的密钥库中

双重检查（如果三重检查失败）导入到哪个cacerts文件以及tomcat使用哪个cacerts文件）

编辑：他们说，通过快速检查，您必须使用java的LDAP信任默认密钥库（随处可见的常见文档都是针对SSL/HTTPS设置的）。确保这一点的最简单方法（对于您可能已安装在计算机上的所有不同java版本）是找到您计算机上的所有

cacerts

文件，然后逐个导入LDAP证书，然后重新启动（至少我最容易指出这一点，而无需实际帮助）

您可能还想查看更多的想法

我解决了我的问题

我在JVM 64位上添加了我的证书，但我的%JAVA\u HOME%是为我的32位版本配置的。

谢谢您的回答。我怎么检查这个？