是否可以将为tomcat 6 manager应用程序定义的角色映射到LDAP中不同名称的组?
在how to doc for the manager app中,它说
JNDIRealm - 您的用户和角色信息存储在通过LDAP访问的目录服务器中。根据环境的标准过程,将所需角色添加到一个或多个现有用户,和/或创建一个或多个分配了所需角色的新用户。
我已成功将我们的JNDI Realm点设置为LDAP。现在,我想将一些现有的组用于角色。例如,不是为角色创建一个名为“manager-gui”的组,而是将manager-gui角色映射到名为“serveradmins”的组。
我可以对管理器应用程序的web.xml进行一些调整,以便我这样做吗?
答案 0 :(得分:1)
是。在web.xml中更改角色名称。因此,将“manager-gui”的所有实例替换为“server-admins”
答案 1 :(得分:0)
启用'嵌套群组'选项并使您现有的小组成员成为' manager-gui'基。