Wie richte ich die Tomcat-Authentifizierung in LDAP?
"Verwendung von LDAP für die Authentifizierung im Tomcat, die mit Benutzerdefinierten
Berechtigung""LDAP-Authentifizierung über web.xml in Tomcat"
"LDAP-Authentifizierung, Anforderungen und Wie es zu tun"
Ich scheine nicht der einzige zu sein, die kämpfen mit diesem Problem.
Mit der aktuellen Konfiguration, ich kann mich authentifizieren, mit meinem LDAP-Benutzer und nicht mit system-oder tomcat-Benutzer. Das problem ist, dass wenn ich eingeloggt bin, ich bin keinen Zugriff auf die Dateien, die ich sehen sollte.
Ich habe derzeit eine web.xml mit der folgenden info
<security-constraint>
<web-resource-collection>
<web-resource-name>Nrt</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Home</realm-name>
</login-config>
und ein server.xml mit folgendem Inhalt
<Realm className="org.apache.catalina.realm.JNDIRealm"
connectionURL="ldap://192.168.75.146:389"
userPattern="uid={0},ou=people,dc=localhost,dc=localdomain"
roleBase="cn=admin,ou=group,dc=localhost,dc=localdomain"
roleName="cn"
roleSearch="memberUid={1}"
debug="99"/>
Habe ich versucht, finden Sie Unterlagen rund um die net, aber ich bin einfach stecken geblieben. So weit, ich habe es geschafft, ist der Zugriff ohne LDAP-Benutzer oder melden Sie sich mit der LDAP-Benutzer und nicht auf die Dateien zugreifen.
Jegliche Hilfe würde sehr geschätzt werden.
InformationsquelleAutor Mark Jenster | 2012-04-17
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wenn ich es richtig verstehe, können Sie authentifizieren über LDAP aber die Berechtigung Stück nicht wie erwartet funktioniert. Auf der Grundlage der Informationen, die Sie zur Verfügung gestellt haben, fehlen Ihnen die Zuordnung zwischen Rollen und Gruppen. Finden Sie die Anleitung hier
Das mapping muss web.xml ; überprüfen Sie die "Zuordnung von Rollen zu Benutzern und Gruppen" Abschnitt in dem link.
InformationsquelleAutor souser