如何配置 Tomcat 5.5 以针对 Win2003 Activedirectory(LDAP) 进行身份验证
默认tomcat配置需要做哪些更改,至少需要更改server.xml才能获得Win2003服务器的IP?
Tom
问问题
3881 次
4 回答
2
我不知道是否可以使用 IE 进行“自动”登录。
但是您可以使用“经典”登录表单(Java EE 样式)并让 Tomcat 使用 JNDI 领域对 Active Directory 执行登录。
更改 server.xml 中的默认领域或在应用程序的 context.xml 中设置领域,如下所示:
<Realm
className="org.apache.catalina.realm.JNDIRealm"
debug="99"
connectionURL="ldap://your-activedirectory-server:389"
connectionName="a user with read access to AD (optional if anonymous access is permitted)"
connectionPassword="password"
referrals="follow"
userBase="where to look for users, for instance: DC=mycompany,DC=com"
userSearch="(sAMAccountName={0})"
userSubtree="true"
roleBase="where to look for groups, for instance: DC=mycompany,DC=com"
roleName="cn"
roleSearch="(member={0})"
roleSubtree="true"/>
更多信息在这里:Apache Tomcat 5.5 Realm Configuration HOW-TO
并且:活动目录集成
于 2008-12-10T15:03:31.033 回答
0
使用 Active Directory 配置 Tomcat。没试过。祝你好运。
于 2008-12-05T16:09:34.867 回答
0
我想要从活动目录中选择用户名的 LDAP 登录,当您使用 firefox 等时,浏览器将显示 user+pwd 对话框。
如果 IE 自动握手没关系,但它不是必需的。
于 2008-12-09T11:34:31.440 回答
0
@thanks,catalina 日志现在显示:PartialResultException LDAP 错误 10 任何想法如何解决它?– 汤姆 12 月 11 日
我已经看到了这个错误,它阻止了我。我发现 LDAP 服务器没有返回我请求的邮件
seen below:-- emailAddress=mail
User Property Names Mapping : userId=sAMAccountName,name=cn,emailAddress=displayName
发现更改为被退回的东西是一种享受,即displayName。
于 2012-05-16T15:52:28.417 回答