29
Cách tốt nhất để cấu hình Tomcat 5.5 hoặc mới hơn để xác thực người dùng từ Windows Active Directory là gì?Cấu hình Tomcat để xác thực bằng Windows Active Directory
A
Trả lời
22
từ www.jspwiki.org
Xem: ActiveDirectoryIntegration
Hãy thử điều này trong server.xml với ldap-settings của bạn:
<Realm className="org.apache.catalina.realm.JNDIRealm" debug="99"
connectionURL="ldap://youradsserver:389"
alternateURL="ldap://youradsserver:389"
userRoleName="member"
userBase="cn=Users,dc=yourdomain"
userPattern="cn={0},cn=Users,dc=yourdomain"
roleBase="cn=Users,dc=yourdomain"
roleName="cn"
roleSearch="(member={0})"
roleSubtree="false"
userSubtree="true"
/>
và xác định vai trò trong tomcat -users.xml và tệp web.xml của ứng dụng của bạn
chỉnh sửa tệp webapp_root/WEB_INF/Web.xml như sau:
<security-constraint>
<display-name>your web app display name</display-name>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<url-pattern>*.jsp</url-pattern>
<url-pattern>*.html</url-pattern>
<url-pattern>*.xml</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>yourrolname(ADS Group)</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/error.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<description>your role description</description>
<role-name>yourrolename(i.e ADS group)</role-name>
</security-role>
2
Xác thực dựa trên LDAP hoạt động mà không có bất kỳ bước bổ sung nào trên bất kỳ hệ điều hành nào.
http://spnego.sf.net có thể được sử dụng để xác thực im lặng của người dùng đã đăng nhập vào Miền Windows. Điều này cần một tài khoản miền được đăng ký trong miền để có thẩm quyền đối với dịch vụ được cung cấp. Nó hoạt động trên cả Windows và Linux.
0
"Chào mừng đến với dự án Spnego SourceForge Integrated Windows Authentication trong Java
Mục đích của dự án này là cung cấp một thư viện thay thế (file .jar) rằng các máy chủ ứng dụng (như Tomcat) có thể sử dụng như là phương tiện để xác thực khách hàng (như trình duyệt web)
Nếu tổ chức của bạn đang chạy Active Directory (AD) và tất cả các ứng dụng web của bạn đi qua Dịch vụ thông tin Internet của Microsoft (IIS) và IIS đã bật Xác thực Windows tích hợp và mọi người trong tổ chức đang sử dụng Internet Explorer (IE), sau đó dự án này có thể không phải là của bất kỳ sự quan tâm nào đối với bạn. "
+1
Liên kết đến trang dự án ở trên là [SPENEGO] (http://spnego.sourceforge.net/) –
13
Câu trả lời của Blauhr là tốt, nhưng CN của người dùng trong AD dựa trên "Tên hiển thị" của họ, chứ không phải tên saMAccountName của họ (người dùng được sử dụng để đăng nhập bằng). Dựa trên giải pháp của mình, có vẻ như ai đó sẽ phải đăng nhập bằng Tên hiển thị của họ, dựa trên userPattern.
Cá nhân tôi đã sử dụng như sau:
<Realm className="org.apache.catalina.realm.JNDIRealm" debug="99"
connectionURL="ldap://DOMAIN_CONTROLLER:389"
connectionName="[email protected]"
connectionPassword="USER_PASSWORD"
referrals="follow"
userBase="OU=USER_GROUP,DC=DOMAIN,DC=com"
userSearch="(sAMAccountName={0})"
userSubtree="true"
roleBase="OU=GROUPS_GROUP,DC=DOMAIN,DC=com"
roleName="name"
roleSubtree="true"
roleSearch="(member={0})"
/>
Mọi thứ khác sẽ khá nhiều công việc tương tự.
+0
Tuyệt vời, hoạt động với Tomcat 7! Cảm ơn –
Các vấn đề liên quan
- 1. Xác thực Rails với Active Directory
- 2. Xác thực đối với Active Directory bằng Java trên Linux
- 3. Gerrit và Active Directory
- 4. Tại sao Active Directory xác thực mật khẩu cuối cùng?
- 5. ASP.NET Active Directory Search
- 6. Tắt xác thực chứng chỉ SSL cho máy chủ Active Directory bằng spring-ldap 1.3.1
- 7. Bảo mật mùa xuân 3.1 bằng Active Directory
- 8. Truy vấn Active Directory bằng "SQL"?
- 9. Xác thực từ Java (Linux) sang Active Directory bằng LDAP KHÔNG có servername
- 10. Apache 2 - LDAP/Active Directory - Quy trình xác thực/đăng nhập tự động
- 11. Active Directory vs OpenLDAP
- 12. Làm thế nào để bạn xác thực đối với một máy chủ Active Directory bằng cách sử dụng Spring Security?
- 13. Đường dẫn Active Directory LDAP
- 14. Làm cách nào để xác thực đối với Active Directory từ mã dịch vụ web ASP.NET?
- 15. Làm thế nào để tích hợp Delphi với Active Directory?
- 16. Làm thế nào để giả mạo Active Directory?
- 17. Ứng dụng khách JAX-WS của IBM .Net WS với xác thực Active Directory (NTLM)
- 18. Xác thực dựa trên vai trò Asp.Net bằng cách sử dụng nhóm Bảo mật trong Active Directory
- 19. Làm thế nào tôi có thể xác thực đối với Active Directory ở Nancy?
- 20. Thiết lập SSL trong Active Directory cách thực hiện
- 21. Tạo người dùng Active Directory bằng mật khẩu trong C#
- 22. Sự khác nhau giữa xác thực LDAP và Active Directory là gì?
- 23. Cách xóa người dùng trong Active Directory bằng Java
- 24. C# Tạo OU trong Active Directory
- 25. Theo dõi các thay đổi trong Active Directory bằng C#
- 26. Xác thực MVC 4 với Active Directory hoặc Cơ sở dữ liệu thành viên
- 27. Nhận biết giao dịch của Active Directory?
- 28. checksum không thành công: Kerberos/Spring/Active Directory (2008)
- 29. Sử dụng Windows Azure Active Directory cho Người dùng Công cộng
- 30. Azure Active Directory Nhóm/Vai trò
Liên kết bị hỏng – Antonio
Liên kết mới tới www.jspwiki.org (Cảm ơn Antonio) – Blauohr
Vì không có tên người dùng hoặc mật khẩu kết nối được chỉ định trong context.xml, điều này dường như chỉ hoạt động nếu tra cứu ẩn danh được phép tải danh sách của vai trò. –