tomcat - 如何在 LDAP 中使用身份验证设置 Tomcat?

标签 tomcat authentication ldap access-denied

"How to use LDAP for authentication in Tomcat with Custom Authorization"

"LDAP authentication via web.xml in Tomcat"

"LDAP Authentication Requirements and How to do it"

似乎不止我一个人在为这个问题苦苦挣扎。 使用当前配置,我可以通过我的 LDAP 用户进行身份验证,而不能通过系统或 tomcat 用户进行身份验证。问题是每当我登录时,我都被拒绝访问我应该看到的文件。

我目前有一个包含以下信息的 web.xml

<security-constraint>
<web-resource-collection>
<web-resource-name>Nrt</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Home</realm-name>
</login-config>

和一个包含以下内容的 server.xml

<Realm className="org.apache.catalina.realm.JNDIRealm"
             connectionURL="ldap://192.168.75.146:389"
             userPattern="uid={0},ou=people,dc=localhost,dc=localdomain"
             roleBase="cn=admin,ou=group,dc=localhost,dc=localdomain"
             roleName="cn"
             roleSearch="memberUid={1}"
             debug="99"/>

我试图在网上查找文档,但我只是被卡住了。到目前为止,我已经设法在没有 LDAP 用户的情况下访问它,或者使用 LDAP 用户登录但无法访问文件。

如有任何帮助,我们将不胜感激。

最佳答案

如果我理解正确,您可以通过 LDAP 进行身份验证,但授权部分没有按预期工作。根据您提供的信息,您缺少角色和组之间的映射。您可以找到说明 here

关于tomcat - 如何在 LDAP 中使用身份验证设置 Tomcat?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10192981/

上一篇:apache - Tomcat 多个本地主机实例

下一篇:在 Windows 7 上安装 Tomcat 7

相关文章:

tomcat - Windows Server 2012 的 Amazon EC2 实例 - 无法连接到简单的 Web 服务器

java - 指向单个 webapp 的多个上下文

java - 在反向代理后面嵌入 Tomcat 的 Spring Boot 应用程序在请求/contextPath 时不重定向到 https 而没有尾部斜线

javascript - 谷歌 API "Permission denied to generate login hint for target domain"

Tomcat LDAP 用户身份验证

php - 正确的单元测试

tomcat - 读取部署在tomcat上的web.xml文件中的主机名

wcf - 没有 ASP.Net Auth 的 Silverlight 和 WCF 服务之间的身份验证

javascript - 在 HTML5 混合应用程序中登录和注册?

Ruby:NET::LDAP plus start_tls 是否支持证书验证?

©2024 IT工具网  联系我们