如何配置Tomcat 5.5以对Win2003 Activedirectory(LDAP)进行身份验证

时间:2008-12-05 13:31:41

标签: tomcat active-directory ldap

如何配置Tomcat 5.5以对Win2003 Activedirectory(LDAP)进行身份验证

默认的tomcat配置需要进行哪些更改,至少需要以某种方式更改server.xml以获得Win2003服务器的IP?

4 个答案:

答案 0 :(得分:2)

我不知道是否可以使用IE进行“自动”登录。

但您可以使用“经典”登录表单(Java EE样式)并让Tomcat使用JNDI Realm对Active Directory执行登录。

更改server.xml中的默认域,或者在应用程序的context.xml中设置域,如下所示:

    <Realm
        className="org.apache.catalina.realm.JNDIRealm"
        debug="99"
        connectionURL="ldap://your-activedirectory-server:389"
        connectionName="a user with read access to AD (optional if anonymous access is permitted)"
        connectionPassword="password"
        referrals="follow"
        userBase="where to look for users, for instance: DC=mycompany,DC=com"
        userSearch="(sAMAccountName={0})"
        userSubtree="true"
        roleBase="where to look for groups, for instance: DC=mycompany,DC=com"
        roleName="cn"
        roleSearch="(member={0})"
        roleSubtree="true"/>

此处有更多信息:Apache Tomcat 5.5 Realm Configuration HOW-TO

并且:Active Directory Integration

答案 1 :(得分:0)

Configuring Tomcat With Active Directory。没试过。祝你好运。

答案 2 :(得分:0)

我希望LDAP登录从activedirectory中选择用户名,当你使用firefox等时,浏览器会显示用户+ pwd对话框。

如果IE自动握手但没有必要,那就没关系。

答案 3 :(得分:0)

  

@thanks,catalina日志现在显示:PartialResultException LDAP错误10任何想法如何修复它? - 汤姆12月11日

我看到了这个错误并且它阻止了我。我发现LDAP服务器没有返回我请求的邮件项目

seen below:--   emailAddress=mail

User Property Names Mapping : userId=sAMAccountName,name=cn,emailAddress=displayName

发现转向回归的东西是一种享受,即displayName

相关问题
最新问题