为了让我的J2EE webapp通过Active目录进行身份验证,我需要修改app的web.xml文件和Server的server.xml文件。
有人提出担心,在server.xml中,LDAP凭据以纯文本形式存储,如下例所示:
<Realm className="org.apache.catalina.realm.JNDIRealm" debug="99"
connectionName="CN=LDAPSERVER,OU=MON,OU=ServiceAccount,OU=Exchange 2003,DC=DOMAIN"
connectionPassword="secret"
connectionURL="ldap://myLDAPhost-xxx:389"
alternateURL="ldap://myLDAPhost-xxx:389"
referrals="follow"
userBase="OU=USERGROUP,DC=DOMAIN"
userSearch="(sAMAccountName={0})"
userSubtree="true"
userRoleName="memberOf"
<Realm/>
是否可以选择以纯文本格式将密码存储到LDAP连接,还是引用加密字符串?
提前致谢。
答案 0 :(得分:0)
您无需修改server.xml。您可以将其定义为Web应用程序的Context.xml文件中的Resource元素,假设您正在谈论Tomcat或Glassfish,就像您看到的那样。