“如何通过自定义授权在 Tomcat 中使用 LDAP 进行身份验证”
“通过 Tomcat 中的 web.xml 进行 LDAP 身份验证”
“LDAP 身份验证要求及其操作方法”
我似乎不是唯一一个在这个问题上苦苦挣扎的人。使用当前配置,我可以使用我的 LDAP 用户而不是系统或 tomcat 用户进行身份验证。问题是每当我登录时,我都会被拒绝访问我应该看到的文件。
我目前有一个包含以下信息的 web.xml
<security-constraint>
<web-resource-collection>
<web-resource-name>Nrt</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Home</realm-name>
</login-config>
和具有以下内容的 server.xml
<Realm className="org.apache.catalina.realm.JNDIRealm"
connectionURL="ldap://192.168.75.146:389"
userPattern="uid={0},ou=people,dc=localhost,dc=localdomain"
roleBase="cn=admin,ou=group,dc=localhost,dc=localdomain"
roleName="cn"
roleSearch="memberUid={1}"
debug="99"/>
我试图在网上找到文档,但我只是卡住了。到目前为止,我已经设法在没有 LDAP 用户的情况下访问它,或者使用 LDAP 用户登录而不访问文件。
任何帮助将不胜感激。