0
我們將Tomcat 6連接到運行AD的Win2k3服務器。Tomcat 6 Realm與Windows的配置AD
境界如此配置
<Realm className="org.apache.catalina.realm.JNDIRealm" debug="99" referrals="follow"
connectionURL="<url>"
connectionName="CN=Query Account,OU=Service Accounts,DC=company,DC=com"
connectionPassword="<pwd>"
userBase="OU=Users,DC=company,DC=com" userSubtree="true" userSearch="(sAMAccountName={0})" userRoleName="member"
roleBase="OU=Security Groups,DC=company,DC=com" roleName="cn" roleSearch="(member={0})" roleSubtree="true"/>
我們在AD組是這樣
Security Groups (OU)
IT (OU)
IT Support (OU)
Support Staff (CN)
LDAP安全工作,如果在web.xml中,我speficy支持人員。即適用於通用名稱。
我們希望安全組OU下的任何用戶都可以訪問應用程序,而不僅僅是CN。 Tomcat不搜索OU,它只是在我們的案例中搜索CN。我們如何配置我們的設置,以便我們可以進行OU級授權,而不僅僅是CN級別?
感謝 墊