Question

基本上我已经设置了Tomcat来通过LDAP验证用户，但无法理解这些OU参数...这里是粘贴所有需要的配置和LDAP结构的链接：

http://tny.cz/ce47c71f

还注意到那里的评论，AD树相当扩展，我希望能够以DC = comapny，DC = corp

中任何组的任何用户身份登录

有人可以帮我实现吗？我真的尝试了各种配置等，虽然对LDAP身份验证一无所知。

Tomcat版本是5.5.36。

编辑：这让我工作了！

    <Realm className="org.apache.catalina.realm.JNDIRealm"
     debug="99"
     connectionName="..."
     connectionPassword="..."
     connectionURL="ldap://comp.corp:3268"
     userBase="dc=comp,dc=corp"
     userSearch="(sAMAccountName={0})"
     userSubtree="true"
     roleBase="dc=comp,dc=corp" />

Answer 1

试试这个：

<Realm className="org.apache.catalina.realm.JNDIRealm"
debug="99"
connectionName="CN=admin,OU=Special,OU=Groups,DC=company,DC=corp"
connectionPassword="password"
connectionURL="ldap://company.corp:3268"
userBase="dc=company,dc=corp"
userSearch="(mail={0})"
roleBase="dc=company,dc=corp"/>

-Jim

Tomcat和LDAP - 无法使身份验证正常工作

1 个答案: