如何配置管理器应用程序以使用JNDI ream?

时间:2017-11-16 16:28:25

标签: configuration ldap realm jndi tomcat-manager

我想让管理器应用程序与LDAP一起工作,此时我已经设法使管理器应用程序与领域org.apache.catalina.realm.MemoryRealm一起工作,但我需要让它适用于这个领域组织.apache.catalina.realm.JNDIRealm。我在context.xml文件中设置了这个域:

<Realm resourceName="nalytics-web-ldap-realm" allRolesMode="authOnly"
                        className="org.apache.catalina.realm.MemoryRealm" connectionName="uid=admin,ou=system"
                        connectionPassword="myPassword" connectionURL="ldap://localhost:10389"
                        debug="99" userBase="ou=product,o=company,dc=com" userRoleName="memberOf"
                        userSearch="cn={0}" userSubtree="true" />

我的tomcat-users.xml是:

<tomcat-users xmlns="http://tomcat.apache.org/xml"
              xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
              xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
              version="1.0">

  <role rolename="manager-gui"/>
  <role rolename="manager-script"/>
  <role rolename="manager-jmx"/>
  <role rolename="manager-status"/>
  <role rolename="admin-gui"/>
  <role rolename="admin-script"/>
  <user username="deployer" password="deployer" roles="manager-gui,manager-script"/>
</tomcat-users>

最后我的manager.xml文件是:

<?xml version="1.0" encoding="UTF-8"?>
<Context privileged="true" antiResourceLocking="false" docBase="${catalina.home}/webapps/manager">
    <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1"  />
</Context>

我需要做哪些设置/配置才能使管理器应用程序与realm org.apache.catalina.realm.JNDIRealm一起使用?在研究之后,我发现我必须在LDAP中创建角色名称,然后在那里添加用户名,然后更改管理器的WEB-INF / web.xml以匹配新的角色名称,但我不确定,因为我没有&#t; t之前做过类似的事。 任何使管理器应用程序与LDAP一起工作的人都可以分享他们所做的事情。

0 个答案:

没有答案