我想让管理器应用程序与LDAP一起工作,此时我已经设法使管理器应用程序与领域org.apache.catalina.realm.MemoryRealm一起工作,但我需要让它适用于这个领域组织.apache.catalina.realm.JNDIRealm。我在context.xml文件中设置了这个域:
<Realm resourceName="nalytics-web-ldap-realm" allRolesMode="authOnly"
className="org.apache.catalina.realm.MemoryRealm" connectionName="uid=admin,ou=system"
connectionPassword="myPassword" connectionURL="ldap://localhost:10389"
debug="99" userBase="ou=product,o=company,dc=com" userRoleName="memberOf"
userSearch="cn={0}" userSubtree="true" />
我的tomcat-users.xml是:
<tomcat-users xmlns="http://tomcat.apache.org/xml"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
version="1.0">
<role rolename="manager-gui"/>
<role rolename="manager-script"/>
<role rolename="manager-jmx"/>
<role rolename="manager-status"/>
<role rolename="admin-gui"/>
<role rolename="admin-script"/>
<user username="deployer" password="deployer" roles="manager-gui,manager-script"/>
</tomcat-users>
最后我的manager.xml文件是:
<?xml version="1.0" encoding="UTF-8"?>
<Context privileged="true" antiResourceLocking="false" docBase="${catalina.home}/webapps/manager">
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
</Context>
我需要做哪些设置/配置才能使管理器应用程序与realm org.apache.catalina.realm.JNDIRealm一起使用?在研究之后,我发现我必须在LDAP中创建角色名称,然后在那里添加用户名,然后更改管理器的WEB-INF / web.xml以匹配新的角色名称,但我不确定,因为我没有&#t; t之前做过类似的事。 任何使管理器应用程序与LDAP一起工作的人都可以分享他们所做的事情。