Hallo,
ich habe zwar schon die Suche bemüht aber nichts gefunden. Wie im Titel zu erkennen versuche, nachdem ich den Apache2 per LDAP authentifziert habe, das gleiche mit dem Tomcat zu machen. Im Moment soll jeglicher Zugriff auf den Tomcat per LDAP authentifiziert werden. Soll heissen: http://UrlZumTomcat:8080/ soll also auch schon ein User/Passwort Popup kommen.
Ich habe den folgenden Realm in die server.xml eingetragen, damit ich die LDAP Abfrage global habe:
<Realm className="org.apache.catalina.realm.JNDIRealm" debug="99"
connectionName="cn=testUser,cn=Users,dc=domain,dc= domainEndung"
connectionPassword="testUserPasswort"
connectionURL="ldap://192.168.xxx.xxx:389"
userPassword="userPassword"
userPattern="cn={0},cn=Users,dc=domain,dc=domainEn dung"
/>
Nachdem ich zuerst einen Fehler gemacht habe, mir fehlte die ldap.jar (bekam aber keine Fehlermeldung in den Logs!), funktioniert das immer noch nicht. Alle Seite sind einfach so zu erreichen, null authentifierung. Ich bekomme nicht mal ein PopUp, wie beim Apache2, indem ich Username und Passwort eingeben könnte. Leider verstehe ich anscheinend nicht die Syntax durch und durch. Ich schreibe daher mal kurz auf, in wie weit ich das verstanden habe. Vielleicht mache ich ja auch einen Denkfehler.
-Classname und debug sind klar.
-connectionName: da der LDAP Server kein anonymes BIND erlaubt gebe ich einen konkreten User per DN an, damit der LDAP Client überhaupt auf den LDAP Server zugreifen kann. (Ist das wirklich nötig? Beim Apache2 muss ich ja auch keinen explizit angeben, bis zum PopUp)
-connectionPassoword:Passwort des Users, über dem die Verbindung erstellt wird
-connectionURL ist klar
-userPassword: wird irgendwie in vielen Beispielen genutzt. Da der sich ja aber per Benutzername und Passwort sich authentifizieren soll, MÜSSTE das ja eigentlich überflüssig sein oder?
-userPattern: hiermit wird (meiner Meinung nach) angegeben wo der User ( cn={0} -> Platzhalter ) zu finden ist. Momentan sollten sich also nur die User des Zweiges
domainEndung -> domain -> Users anmelden
dürfen.
Es wäre klasse wenn mir da jemand helfen könnte.
Liebe Grüße
Jochen
ich habe zwar schon die Suche bemüht aber nichts gefunden. Wie im Titel zu erkennen versuche, nachdem ich den Apache2 per LDAP authentifziert habe, das gleiche mit dem Tomcat zu machen. Im Moment soll jeglicher Zugriff auf den Tomcat per LDAP authentifiziert werden. Soll heissen: http://UrlZumTomcat:8080/ soll also auch schon ein User/Passwort Popup kommen.
Ich habe den folgenden Realm in die server.xml eingetragen, damit ich die LDAP Abfrage global habe:
<Realm className="org.apache.catalina.realm.JNDIRealm" debug="99"
connectionName="cn=testUser,cn=Users,dc=domain,dc= domainEndung"
connectionPassword="testUserPasswort"
connectionURL="ldap://192.168.xxx.xxx:389"
userPassword="userPassword"
userPattern="cn={0},cn=Users,dc=domain,dc=domainEn dung"
/>
Nachdem ich zuerst einen Fehler gemacht habe, mir fehlte die ldap.jar (bekam aber keine Fehlermeldung in den Logs!), funktioniert das immer noch nicht. Alle Seite sind einfach so zu erreichen, null authentifierung. Ich bekomme nicht mal ein PopUp, wie beim Apache2, indem ich Username und Passwort eingeben könnte. Leider verstehe ich anscheinend nicht die Syntax durch und durch. Ich schreibe daher mal kurz auf, in wie weit ich das verstanden habe. Vielleicht mache ich ja auch einen Denkfehler.
-Classname und debug sind klar.
-connectionName: da der LDAP Server kein anonymes BIND erlaubt gebe ich einen konkreten User per DN an, damit der LDAP Client überhaupt auf den LDAP Server zugreifen kann. (Ist das wirklich nötig? Beim Apache2 muss ich ja auch keinen explizit angeben, bis zum PopUp)
-connectionPassoword:Passwort des Users, über dem die Verbindung erstellt wird
-connectionURL ist klar
-userPassword: wird irgendwie in vielen Beispielen genutzt. Da der sich ja aber per Benutzername und Passwort sich authentifizieren soll, MÜSSTE das ja eigentlich überflüssig sein oder?
-userPattern: hiermit wird (meiner Meinung nach) angegeben wo der User ( cn={0} -> Platzhalter ) zu finden ist. Momentan sollten sich also nur die User des Zweiges
domainEndung -> domain -> Users anmelden
dürfen.
Es wäre klasse wenn mir da jemand helfen könnte.
Liebe Grüße
Jochen
Comment