配置Tomcat以使用Windows Active Directory进行身份验证


Answers

Blauhr的答案很好,但AD中用户的CN是基于他们的“显示名称”,而不是他们的saMAccountName(用户用来登录)。 基于他的解决方案,看起来有人必须使用他们的显示名称登录,基于userPattern。

我个人使用了以下内容:

      <Realm className="org.apache.catalina.realm.JNDIRealm" debug="99"
        connectionURL="ldap://DOMAIN_CONTROLLER:389"
        connectionName="USERID@DOMAIN.com"
        connectionPassword="USER_PASSWORD"
        referrals="follow"
        userBase="OU=USER_GROUP,DC=DOMAIN,DC=com"
        userSearch="(sAMAccountName={0})"
        userSubtree="true"
        roleBase="OU=GROUPS_GROUP,DC=DOMAIN,DC=com"
        roleName="name"
        roleSubtree="true"
        roleSearch="(member={0})"
  />

其他一切都会起到同样的作用。

Question

配置Tomcat 5.5或更高版本以从Windows Active Directory验证用户的最佳方法是什么?




“欢迎使用Java中的SPNEGO SourceForge项目集成Windows身份验证

该项目的目的是提供一个替代库(.jar文件),应用程序服务器(如Tomcat)可以使用它作为验证客户端(如Web浏览器)的方法。

如果您的组织正在运行Active Directory(AD)并且所有Web应用程序都通过Microsoft的Internet信息服务(IIS),并且IIS已启用集成Windows身份验证,并且组织中的每个人都使用Internet Explorer(IE),则此项目可能对你没有任何兴趣。“




Links



Tags

tomcat   ldap