gpt4 book ai didi

tomcat - 在测试设置中使用 Tomcat JNDIRealm/Active Directory 的问题

转载 作者:行者123 更新时间:2023-11-28 22:13:37 25 4
gpt4 key购买 nike

我正在尝试在 Windows 8 计算机上使用 Active Directory 身份验证测试 tomcat 6 网络应用程序。我试图通过对 Active Directory 的最低限度的了解来度过难关。我无权访问“真正的”事件目录,所以我一直在尝试在我的 Windows 8 机器上使用 AD LDS (Adam) 和 ASDI Edit。我遵循了 MSDN 上的说明 http://technet.microsoft.com/en-us/library/cc770639(v=ws.10).aspx .我创建了一个组/角色并向该组添加了一个成员。我按照说明使用 JNDIRealm 进行身份验证。我在 Netbeans (6.9) 下运行。我无法让 tomcat 担任该角色。我尝试使用 commonRole,认为如果“用户”能够进行身份验证,这至少会匹配某些角色。

<Realm className="org.apache.catalina.realm.JNDIRealm" debug="99"
connecti)onURL="ldap://localhost:389"
alternateURL="ldap://localhost:389"
userPattern="CN={0},OU=AD LDS Users,O=Microsoft,C=US"
roleBase="OU=groups,O=Microsoft,C=US"
roleName="CN"
roleSearch="member={0}"
commonRole="abcde"
/>

退出系统对我没有多大用处。我已按照说明设置日志记录,但收效甚微。如果我输入了错误的凭据,我确实会在日志中看到异常。如果我输入正确的凭据,则不会记录异常并且日志显示: FINE:失败的 authenticate() 测试仅此而已。缺少异常/堆栈跟踪让我相信用户/密码已被接受。

不知道该转向哪里。有什么建议吗?其他人有这个设置工作吗?我应该使用其他一些相对容易设置的免费 LDAP 解决方案吗?

最佳答案

开始工作了……AD LDS 实例需要身份验证才能访问组/角色。我在我的轻量级事件目录中添加了一个用户,我可以使用它来访问该目录。我必须将该成员添加到目录中的管理员角色。这个新用户和密码用于连接到 AD。 connectionName 必须是用户的可分辨名称。

<Realm className="org.apache.catalina.realm.JNDIRealm" debug="99"
connectionURL="ldap://localhost:389"
connectionName="CN=AdPerson,OU=AD LDS Users,O=Microsoft,C=US"
connectionPassword="adp"
userPattern="CN={0},OU=AD LDS Users,O=Microsoft,C=US"
roleBase="OU=Groups,O=Microsoft,C=US"
roleName="CN"
roleSearch="member={0}"
/>

不幸的是,日志文件中没有更多关于我遇到的失败的信息。我被难住了一段时间,因为它无声地失败了。最后,我确实使用 JXplorer 来测试我的连接,这就是我发现我需要某种形式的身份验证的方式,并从那里发现名称需要是完整的 DN。

关于tomcat - 在测试设置中使用 Tomcat JNDIRealm/Active Directory 的问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17303015/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com