我想让管理器应用程序与 LDAP 一起使用,目前我已经设法使管理器应用程序与领域 org.apache.catalina.realm.MemoryRealm 一起使用,但我需要让它与这个领域 org.apache 一起使用。 catalina.realm.JNDIRealm。我在 context.xml 文件中设置了领域,如下所示:
<Realm resourceName="nalytics-web-ldap-realm" allRolesMode="authOnly"
className="org.apache.catalina.realm.MemoryRealm" connectionName="uid=admin,ou=system"
connectionPassword="myPassword" connectionURL="ldap://localhost:10389"
debug="99" userBase="ou=product,o=company,dc=com" userRoleName="memberOf"
userSearch="cn={0}" userSubtree="true" />
我的 tomcat-users.xml 是:
<tomcat-users xmlns="http://tomcat.apache.org/xml"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
version="1.0">
<role rolename="manager-gui"/>
<role rolename="manager-script"/>
<role rolename="manager-jmx"/>
<role rolename="manager-status"/>
<role rolename="admin-gui"/>
<role rolename="admin-script"/>
<user username="deployer" password="deployer" roles="manager-gui,manager-script"/>
</tomcat-users>
最后我的 manager.xml 文件是:
<?xml version="1.0" encoding="UTF-8"?>
<Context privileged="true" antiResourceLocking="false" docBase="${catalina.home}/webapps/manager">
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
</Context>
为了使管理器应用程序与领域 org.apache.catalina.realm.JNDIRealm 一起工作,我需要做哪些设置/配置?经过研究,我发现我必须在 LDAP 中创建角色名称并将用户名放在那里,然后更改管理器的 WEB-INF/web.xml 以匹配新角色名称,但我不确定,因为我没有做任何事情以前类似。任何已经使管理器应用程序与 LDAP 一起工作的人,分享他们所做的工作将非常有帮助。