设为首页 收藏本站

运维网

 找回密码
 立即注册
查看: 553|回复: 0

[经验分享] TOMCAT中配置JNDIRealm实现用户认证

[复制链接]
liuyuehua

尚未签到
发表于 2017-1-25 12:10:26 | 显示全部楼层 |阅读模式
1  集成环境
1.1  软件环境
  Windowxp
  JDK_10
  apache-tomcat-
  openldap-
2   集成步骤
2.1  Openldap相关配置
  1. 从http://download.bergmans.us/openldap/openldap-2.2.29获取Openldap window版本系统;
  2. 安装Openldap系统,同时设定Openldap环境变量 OPENLDAP_HOME 为Openldap安装目录;
  3. 修改%OPENLDAP_HOME%\ slapd.conf配置文件,增加如下内容


DSC0000.gif include            ./schema/cosine.schema
include            ./schema/inetorgperson.schema
include            ./schema/nis.schema
  4. 修改 %OPENLDAP_HOME%\ slapd.conf中的database define 内容如下:

database bdb
suffix "dc=mycompany,dc=com"
rootdn "cn=Manager,dc=mycompany,dc=com"
rootpw secret
  5. 在命令行模式下,启动OpenLdap

$ cd %OPENLDAP_HOME%
$ slapd.exe -d 100
  -d 100 说明debug的级别
 6. 执行数据导入命令,导入openldap数据,数据请参考examples.rar
/Files/dreamland/examples.rar


$cd %OPENLDAP_HOME%
$ ldapadd -x -v -D "cn=Manager,dc=mycompany,dc=com" -w secret -f examples.ldif
  7. 通过ldapsearch命令 确认数据是否导入成功

$cd %OPENLDAP_HOME%
$ldapsearch -x -b "dc=mycompany,dc=com" -s sub "(objectclass=*)" -w secret -D "cn=Manager,dc=mycompany,dc=com"
  命令执行后,会将刚才导入的数据全部列出在控制台日志中;
2.2  Tomcat 相关配置
  1、 从http://tomcat.apache.org    下载 apache-tomcat-.zip;
  2、 安装tomcat,同时设定TOMCAT_HOME环境变量为当前tomcat的安装目录;
  3、 编辑%TOMCAT_HOME%\conf\server.xml文件
  4、 删除当前 Engine节点下的全部的Realm配置,添加如下配置

<Realm   className="org.apache.catalina.realm.JNDIRealm" debug="99"
connectionName="cn=Manager,dc=mycompany,dc=com"
               connectionPassword="secret"
               connectionURL=ldap://127.0.0.1:389
               userPattern="uid={0},ou=people,dc=mycompany,dc=com"
               userPassword="userPassword"
               roleBase="ou=groups,dc=mycompany,dc=com"
               roleName="cn"
               roleSearch="(uniqueMember={0})"/>

  其中红色部分的IP和端口为当前opneldap运行的IP和端口
  
关于Realm配置的说明,请参考tomcat相关文档
注:对于已经存在的ldap Server,我们可以分析schema的定义,重新配置Realm 中的连接,userPattern,
  roleSearch等属性,从而获取用户和角色的信息。
2.3 配置结果验证
  1、 启动openldap
  2、 启动tomcat
  3、 IE 连接 http://127.0.0.1:8080 访问manager应用,提示输入用户名/密码
  4、 输入 sanzhang/zhangsan,如果系统认证通过,说明认证配置成功
  由于Tomcat自带的manager Web应用中需要有manager角色的用户才能够被认证登入,我们添加的数据中,sanzhang这个用户具有manager角色,如果配置正确,sanzhang用户可以登入manager系统



Tomahawk 2007-08-25 07:41 发表评论

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-333314-1-1.html 上篇帖子: Tomcat启动分析 【转】 下篇帖子: Tomcat 6数据源的配置
回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:iyunvcom@gmail.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

豫ICP备20007574号-1 Copyright © 2012-2025

关于我们

发展历程

联系我们

关注我们

广告服务

广告案例

隐私条款

免责声明

用户登录

用户注册

版主守则

申请版主

手机版

金币获取

帮助中心

每日签到

Good Good

Study

Day Day

UP


客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表