Интеграция Tomcat с AD

0

1

Добрый день, возникла проблема интеграции Tomcat с AD.(маппинг не нужен, он работает).

Требуется схема.

Пользователь заводится в конфигах Tomcat ему назначается роль, а AD выступает просто хранилкой пароля.

Вот, что есть сейчас(группы с АД мапятся в роли Tomcat).

<Realm className="org.apache.catalina.realm.JNDIRealm" debug="99"
                connectionURL="ldap://ip-addr:389"
                authentication="simple"
                referrals="follow"
                connectionName="user"
                connectionPassword="pass"
                roleSearch="(member={0})"
                roleSubtree="true"
                roleName="cn"
                roleBase="dc=domain,dc=local"
                userBase="dc=domain,dc=local"
                userSearch="(sAMAccountName={0})"
                userSubtree="true"/>

      </Realm>

<security-constraint>
    <web-resource-collection>
          <web-resource-name>Logging Area</web-resource-name>
          <description>
              Authentication for registered users.
          </description>
          <url-pattern>/*</url-pattern>
          <http-method>GET</http-method>
          <http-method>POST</http-method>
    </web-resource-collection>
        <auth-constraint>
            <role-name>users</role-name>
        </auth-constraint>
    </security-constraint>


   <security-role>
      <role-name>users</role-name>
   </security-role>
    <login-config>
          <auth-method>BASIC</auth-method>
        <realm-name>Please enter your Username</realm-name>
</login-config>

Ссылка

Похожие темы