Tomcat:没有技术用户但具有凭据的广告身份验证

时间:2020-07-15 12:16:29

标签: authentication tomcat ldap

我正在尝试对活动目录进行身份验证。 这是我的server.xml片段:

<Realm className="org.apache.catalina.realm.JNDIRealm"
  connectionURL="ldaps://somehost:636"
  referrals="follow"
  userBase="DC=domain,DC=com"
  userSearch="(sAMAccountName={0})"
  userSubtree="true" />
</Realm>

在此处标记:我没有使用connectionNameconnectionPassword。此操作失败,因为广告服务器不允许进行不正确的绑定:

javax.naming.NamingException: [LDAP: error code 1 - 000004DC: LdapErr: DSID-0C09075A, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, v1db1

不想在此处输入技术用户,但想要使用用户名/密码,即用户输入登录掩码。有什么办法可以存档吗?

0 个答案:

没有答案
相关问题
最新问题