問題タブ [jdbcrealm]

リスト、

私は実際にこのトピックについて広範囲に検索しましたが、a) 何かを構成する方法がわからない、および/または b) JNDI レルムが実際に行うべきことをよく理解していません。jdk 1.7.0_15 で Tomcat 7.0.32 を使用しています。

これが私がやりたいことです。私は、PKI ユーザー証明書を使用する顧客と仕事をしています。ユーザー証明書には、「Joe Smith」のような cn があります。私ができる必要があるのは、LDAP でこの CN を検索し、「jsmith23」のようなユーザー ID を取得して、プリンシパル ユーザーを要求ヘッダーに入力することです。この理由は、特に getRemoteUser() を呼び出すアプリケーションを Tomcat にデプロイしており、この ID (「jsmith23」など) を正しく入力する必要があるためです。このアプリケーションは、別のサード パーティ製ツールの Web アダプターのようなものであり、その結果、LDAP が再度チェックされます。ただし、このユーザー ID でなければなりません。

多くのことを試しましたが、LDAP ルックアップを通過できないようです。私のserver.xmlでは、次のようになります。

私のアプリケーションの web.xml ファイルは次のようになります。

私が抱えている問題は、何を試してもこのエラーが発生し続けることです。

message 指定された資格情報で認証できません 説明 この要求には HTTP 認証が必要です。

証明書の入力を求めるプロンプトが表示されるので、それがうまくいくことはわかっています。localhost ログ ファイルには次のように表示されます。

FINE: Realm.authenticate() が false を返しました

ただし、パスワードを変更すると、サイトにまったくアクセスできなくなるため、適切に接続していることはわかっています。

私の質問の 1 つは、JNDI レルムのセットアップの結果がどうなるかということだと思います。LDAP でユーザー名の CN を検索する場合は、どうすればよいでしょうか? 私のWebアプリケーションに進むために必要な認証を提供すると思いますか? すべてをBASICに変更し、認証にユーザー名/パスワードを使用すると、完全に機能します。しかし、CLIENT-CERT と LDAP ルックアップを使用すると、必要なことを達成できないようです。

証明書 CN に基づいてユーザーの ID を検索し、その後の getTemoteUser() への呼び出しが正しく機能するように、http 要求にプリンシパル ユーザーを入力するプロセスが必要です。

どんな助けでも大歓迎です。

現在、JDBC Realm の認証に取り組んでいます。私の状況は次のとおりです。

GlassFish 3.1.2.2 で JDBC Realm を作成しましたが、セットアップは適切に行われたか、少なくともそう思います。私はそれを構成する方法を知っており、実際には正常に動作しますが、大きな問題が 1 つあります。問題は、ユーザー名とパスワードを使用してユーザーを作成し、それをデータベースに保存して、そのユーザー名とパスワードでログインしようとすると、Access Denied 403 と表示されることです。 JDBC レルム ユーザー [ここにユーザー名] のグループです。この問題の原因を知りたいのですが、エラーの原因は特定されていません。GlassFish コンソールを確認しましたが、問題を引き起こす理由は特定されていません。サーバー ログも確認して作成しました。問題の原因がそこにあるかどうかを確認しますが、何もありません。

だから私の質問は、この問題の原因をどのように見つけることができるでしょうか? これについてさらに楽しい情報を提供するには、ユーザー名をプリンシパル リストに追加すると、このログイン システムが機能します。現時点では、プリンシパル リストにはユーザー グループ名しか定義されていません。したがって、ロール、プリンシパル名、およびグループ名はすべて同じです。もちろん、プリンシパルとして手動で登録するすべてのユーザーを追加したくはありません。

どんな助けでも大歓迎です。

Tomcat、 Java、およびjspを使用した webproject があります。次のように、Tomcat の server.xml でレルム (基本認証) を使用して認証を行いました。

だから私は2つのDatatablesを持っています.personとuserrolesです。

したがって、ログインすると、ユーザー名とパスワードを入力する必要がある標準のログインウィンドウが表示されます...

しかし、このログイン ウィンドウにもう 1 つのオプション (プロジェクト名フィールド) が必要です。このような：

ユーザーとパスワードが正しい場合、このユーザーがこのプロジェクトに対する権限を持っているかどうか、テーブル userroles を調べます。

userroletable は次のようになります。

ログインウィンドウでもう 1 つのオプションを実行するにはどうすればよいですか? 例えば

助けてくれてどうもありがとう。

サーバーを起動する前に jdbc-login-timeout-seconds を設定する方法。Weblogic サーバーの起動時に、データベースがデータ ソースに到達できない場合、Weblogic サーバー スレッドは、データベース サーバーからの応答を待機する JDBC ドライバー コード内でハングします。

スキーマdomain xmlns="http://xmlns.oracle.com/weblogic/domain"にはこの属性 jdbc-login-timeout-seconds がありますが、これを設定する方法がわかりませんか? 以下は、domain.xsd の詳細です。

以下は、Oracle からこれを設定するためのドキュメントです
。servertype.jdbc-login-timeout-seconds.html
2) http://docs.oracle.com/cd/E15523_01/web.1111/e13737/jdbc_datasources.htm#i1203054

また、これが ServerMBean の JDBCLoginTimeoutSeconds 属性の設定で実行できる場合は、管理コンソールから設定する手順を共有してください。

以下は私のconfig.xmlです