我正在尝试在 Windows 8 机器上使用 Active Directory 身份验证测试 tomcat 6 Web 应用程序。我试图用最少的 Active Directory 知识来解决问题。我无权访问“真实”活动目录,因此我一直尝试在我的 Windows 8 机器上使用 AD LDS (Adam) 和 ASDI Edit。我按照 MSDN http://technet.microsoft.com/en-us/library/cc770639(v=ws.10).aspx上的指示进行操作。我创建了一个组/角色并向该组添加了一个成员。我按照指示使用 JNDIRealm 进行身份验证。我在 Netbeans (6.9) 下运行。我无法让 tomcat 接手这个角色。我尝试使用 commonRole 认为如果“用户”能够进行身份验证,这至少会匹配某个角色。
<Realm className="org.apache.catalina.realm.JNDIRealm" debug="99"
connecti)onURL="ldap://localhost:389"
alternateURL="ldap://localhost:389"
userPattern="CN={0},OU=AD LDS Users,O=Microsoft,C=US"
roleBase="OU=groups,O=Microsoft,C=US"
roleName="CN"
roleSearch="member={0}"
commonRole="abcde"
/>
我没有得到太多有用的退出系统。我已按照指示设置日志记录,但我没有得到太多。如果我输入了错误的凭据,我确实会在日志中看到异常。如果我输入正确的凭据,则不会记录异常,并且日志显示:FINE: Failed authenticate() test,仅此而已。缺少异常/堆栈跟踪使我相信用户/密码已被接受。
不知道该转向哪里。有什么建议吗?其他人有这个设置工作吗?我是否应该使用其他一些相对容易设置的免费 LDAP 解决方案。