我已在Tomcat 7 server.xml中为我的应用程序配置了ldap身份验证。但在此配置后,我无法登录到tomcat管理器应用程序。我已经在tomcat-users.xml中为manager-gui,manager-script和manager-jmx配置了角色。如果我删除了ldap配置,那么tomcat管理器应用就可以了。
我无法确定为什么会发生这种情况。我应该如何配置ldap和tomcat管理器角色以便它们协同工作。 我在下面提到了我的文件:
**server.xml**
// This contains the ldap configuration:
<Realm className="org.apache.catalina.realm.JNDIRealm"
connectionName="CN=BPMptlbindt,OU=WASportal,OU=App Groups,DC=infores,DC=com"
connectionPassword="re.Doce3"
connectionURL="ldap://crpdcw201p.infores.com:3268"
debug="99" referrals="follow"
roleBase="DC=infores,DC=com"
roleName="CN"
roleSearch="(member={0})"
roleSubtree="true"
userBase="DC=infores,DC=com"
userSearch="(sAMAccountName={0})"
userSubtree="true" />
**tomcat-users.xml**
// This contains the tomcat manager role configuration.
<tomcat-users>
<role rolename="manager-gui" />
<role rolename="manager" />
<user username="tomcat" password="tomcat" roles="manager,manager-gui" />
<role rolename="manager-script" />
<user password="admin" roles="manager-script" username="admin" />
<role rolename="manager-status " />
<user password="status" roles="manager-status" username="status" />
<role rolename="manager-jmx " />
<user password="jmx" roles="manager-jmx" username="jmx" />
</tomcat-users>
答案 0 :(得分:1)
您需要在LDAP中创建角色以访问管理器,然后修改web.xml文件以使管理器应用程序使用这些新角色名称。