在Tomcat WebApp中使用嵌套LDAP组作为auth-Constraint

时间:2017-01-13 13:40:55

标签: java tomcat ldap

我有一个带有JNDI Realm身份验证的Tomcat WebApp。一切正常。现在我想在web.xml中创建一个Group作为auth-contraint,它具有一个包含Web App用户的Sub-Group。用户是Group1的成员,Group1是Group2的成员。如何获得使用Group2作为auth约束?

用户 - > Group1 - >组2

<auth-constraint>
            <role-name>DN=Group2<role-name>
</auth-constraint>

用户正在获得403 Forbidden。何时使用group1,其中用户是直接成员,它可以正常工作。

提前感谢您的帮助。

Greetingz

0 个答案:

没有答案