Win2003 Activedirectory(LDAP)に対して認証するようにTomcat5.5を構成する方法
デフォルトのTomcat構成にはどのような変更が必要ですか。少なくとも、Win2003サーバーのIPを使用するには、server.xmlを何らかの方法で変更する必要がありますか。
3881 次
4 に答える
2
IE で「自動」ログインが可能かどうかはわかりません。
ただし、「従来の」ログイン フォーム (Java EE スタイル) を使用して、JNDI レルムを使用して Tomcat に Active Directory に対するログインを実行させることができます。
server.xml でデフォルトのレルムを変更するか、次のようにアプリケーションの context.xml でレルムを設定します。
<Realm
className="org.apache.catalina.realm.JNDIRealm"
debug="99"
connectionURL="ldap://your-activedirectory-server:389"
connectionName="a user with read access to AD (optional if anonymous access is permitted)"
connectionPassword="password"
referrals="follow"
userBase="where to look for users, for instance: DC=mycompany,DC=com"
userSearch="(sAMAccountName={0})"
userSubtree="true"
roleBase="where to look for groups, for instance: DC=mycompany,DC=com"
roleName="cn"
roleSearch="(member={0})"
roleSubtree="true"/>
詳細はこちら: Apache Tomcat 5.5 Realm Configuration HOW-TO
そして: Active Directory の統合
于 2008-12-10T15:03:31.033 に答える
0
@ありがとう、カタリナログは今表示されます:PartialResultException LDAPエラー10それを修正する方法はありますか?–トム12月11日
私はこのエラーを見ました、そしてそれは私を妨げていました。LDAPサーバーが要求していたメールアイテムを返さないことがわかりました
seen below:-- emailAddress=mail
User Property Names Mapping : userId=sAMAccountName,name=cn,emailAddress=displayName
再調整されたものに変更することは、治療に役立つことがわかりましたdisplayName。
于 2012-05-16T15:52:28.417 に答える
0
Active Directory を使用した Tomcat の構成。試していません。幸運を。
于 2008-12-05T16:09:34.867 に答える
0
ActiveDirectory からユーザー名を取得する LDAP ログインが必要です。firefox などを使用している場合、ブラウザは user+pwd ダイアログを表示します。
IE が自動的にハンドシェイクする場合は問題ありませんが、必須ではありません。
于 2008-12-09T11:34:31.440 に答える