一尘不染

如何在LDAP中通过身份验证设置Tomcat?

tomcat

“如何在具有自定义授权的Tomcat中使用LDAP进行身份验证”

“通过Tomcat中的web.xml进行LDAP身份验证”

“ LDAP身份验证要求及其操作方法”

我似乎不是唯一一个在这个问题上苦苦挣扎的人。使用当前配置,我可以通过LDAP用户进行身份验证,而不能通过系统或tomcat用户进行身份验证。问题是,无论何时登录,我都会被拒绝访问我应该看到的文件。

我目前有一个包含以下信息的web.xml

<security-constraint>
<web-resource-collection>
<web-resource-name>Nrt</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Home</realm-name>
</login-config>

和一个具有以下内容的server.xml

<Realm className="org.apache.catalina.realm.JNDIRealm"
             connectionURL="ldap://192.168.75.146:389"
             userPattern="uid={0},ou=people,dc=localhost,dc=localdomain"
             roleBase="cn=admin,ou=group,dc=localhost,dc=localdomain"
             roleName="cn"
             roleSearch="memberUid={1}"
             debug="99"/>

我试图在网上查找文档,但是我只是被卡住了。到目前为止,我已经设法在没有LDAP用户的情况下访问它,或者以LDAP用户身份登录而不访问文件。

任何帮助将不胜感激。


阅读 337

收藏
2020-06-16

共1个答案

一尘不染

如果我理解正确,则可以通过LDAP进行身份验证,但是授权文件无法正常工作。根据您提供的信息,您将丢失角色和组之间的映射。您可以在这里找到说明

2020-06-16