如何在Tomcat 7上配置LDAPS身份验证
首先,我在Tomcat上配置HTTPS,并配置一个身份验证页面。 我的身份验证页面使用HTTPS与Tomcat-users.xml中的用户一起工作如何在Tomcat 7上配置LDAPS身份验证,tomcat,ldap,Tomcat,Ldap,首先,我在Tomcat上配置HTTPS,并配置一个身份验证页面。 我的身份验证页面使用HTTPS与Tomcat-users.xml中的用户一起工作 <form action="j_security_check" method="POST"> Username:<input type="text" name="j_username"><br> Password:<input type="password" name="j_pas
<form action="j_security_check" method="POST">
Username:<input type="text" name="j_username"><br>
Password:<input type="password" name="j_password">
<input type="submit" value="Login">
</form>
用户名:
密码:
在server.xml上,我配置了一个领域
connectionName=“我的用户”
connectionPassword=“我的密码”
userbase=“MY_BASE”
userSearch=“xxxxxxxxxxx”
userSubtree=“true”
roleBase=“xxxxxxxxxx”
roleSubtree=“true”
roleName=“XXXXX”
roleSearch=“XXXXXX” />
我使用keytool命令导入证书 keytool-导入-文件om_certificate.pem-密钥库cacerts 我应该做点别的吗 当我启动tomcat时,我有以下警告: 我这样做了,但不起作用! 我认为,我的reaml是正确的,当我执行“keytool”命令时,我收到一条消息“证书已添加”
那么,我的问题在哪里?我忘记了一个步骤?如果您真的与LDAP证书建立了“信任”关系(例如,将其导入本地密钥库),我经常看到的一个问题是,它被导入到一个实际上根本没有使用的密钥库中 双重检查(如果三重检查失败)导入到哪个cacerts文件以及tomcat使用哪个cacerts文件) 编辑:他们说,通过快速检查,您必须使用java的LDAP信任默认密钥库(随处可见的常见文档都是针对SSL/HTTPS设置的)。确保这一点的最简单方法(对于您可能已安装在计算机上的所有不同java版本)是找到您计算机上的所有
cacerts
文件,然后逐个导入LDAP证书,然后重新启动(至少我最容易指出这一点,而无需实际帮助)
您可能还想查看更多的想法我解决了我的问题
我在JVM 64位上添加了我的证书,但我的%JAVA\u HOME%是为我的32位版本配置的。谢谢您的回答。我怎么检查这个?