接上一篇 利用OpenDS统一管理部门内部的账号(1)》
http://borissun.iteye.com/admin/blogs/776106
上篇把OpenDS配置好了。现在要把JSPWiki服务部署起来,并且废弃JSPWiki本身的账号机制,让JSPWiki采用OpenDS的账号机制。
首先把JSPWiki下载下来,地址:
http://jspwiki.org/
解压后把里边的JSPWiki.war放在tomcat webapps下。启动tomcat,自动生成了JSPWiki的文件夹。
现在修改JSPWiki的web.xml
在其中添加:
<security-constraint>
<web-resource-collection>
<web-resource-name>Administrative Area</web-resource-name>
<url-pattern>/Delete.jsp</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>secure</role-name>
</auth-constraint>
<!--
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
-->
</security-constraint>
<security-constraint>
<web-resource-collection>
<web-resource-name>Authenticated area</web-resource-name>
<url-pattern>/Edit.jsp</url-pattern>
<url-pattern>/Comment.jsp</url-pattern>
<url-pattern>/Login.jsp</url-pattern>
<url-pattern>/NewGroup.jsp</url-pattern>
<url-pattern>/Rename.jsp</url-pattern>
<url-pattern>/Upload.jsp</url-pattern>
<http-method>DELETE</http-method>
<http-method>GET</http-method>
<http-method>HEAD</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
</web-resource-collection>
<web-resource-collection>
<web-resource-name>Read-only Area</web-resource-name>
<url-pattern>/attach</url-pattern>
<http-method>DELETE</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>wiki-admin</role-name>
<role-name>wiki-users</role-name>
</auth-constraint>
<!--
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint> -->
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/LoginForm.jsp</form-login-page>
<form-error-page>/LoginForm.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<description>
This logical role includes all authenticated users
</description>
<role-name>wiki-users</role-name>
</security-role>
<security-role>
<description>
This logical role includes all administrative users
</description>
<role-name>secure</role-name>
</security-role>
这里需要注意的地方是有两处
<role-name>secure</role-name>
里边的值应该是OpenDS里的Group名称,这里的secure是上篇文章中建立OpenDS时设置的一个组。
现在需要确认一下jspwiki.properties里边
jspwiki.authorizer =com.ecyrd.jspwiki.auth.authorize.WebContainerAuthorizer
是否被注释掉了,如果被注释掉了,就把注释去掉。让这句话生效。
刚只在web.xml中声明了要用secure的权限才能进入JSPWiki,但JSPWiki中并没有这个权限组,只有OpenDS中有,所以要为JSPWiki添加一个权限组:
用写字板打开jspwiki.policy
在里边加入
grant principal com.ecyrd.jspwiki.auth.authorize.Role "secure"
{ permission com.ecyrd.jspwiki.auth.permissions.AllPermission "*";};
只有就为Wiki服务加入了一个新的角色,拥有所有权利。
现在,可以启动tomcat来test了。
用浏览器打开
http://localhost:8080/JSPWiki/Login.jsp
输入boris/boris
结果如下:
成功了,再看看注册新用户页面:
可以看到,已经不能注册了,因为JSPWiki本身的账号机制已经被废弃了。
PS:
有点很重要,第一篇文章中提到的修改tomcat server.xml是一定要做的!
这样才能告诉容器应该去哪个外部的ldap验证这些账号。
- 大小: 5 KB
- 大小: 26.7 KB
分享到:
相关推荐
### OpenDS-2.0官方Administration Guide 知识点概览 #### 一、OpenDS简介 OpenDS是由Sun Microsystems开发的一款...对于希望利用OpenDS构建稳定可靠的企业级目录服务的专业人士来说,这份指南无疑是宝贵的参考资料。
OpenDS-1.2.0是一款开放源代码的目录服务器,专为管理和存储大量结构化数据而设计。这款工具在IT行业中主要用于身份管理和访问控制,是基于Java开发的,因此可以跨平台运行,包括UNIX系统和其他支持Java的环境,如...
OpenDS的主要目标是为用户提供安全、可扩展、高性能的目录服务,使得组织可以有效地管理和存储用户身份、权限和其他元数据。 OpenDS 2.3.0-build003 是该软件的一个特定版本,这通常意味着它包含了自上一个版本以来...
### OpenDS-2.0官方架构参考手册知识点详解 #### 一、OpenDS概述 ...通过对上述知识点的详细了解,可以帮助用户更好地理解 OpenDS 的架构和技术特点,从而更有效地部署和利用这一优秀的开源项目。
它包括了必要的头文件和库文件,使得开发者能够在C++环境中顺利地利用OpenDS60库进行开发。需要注意的是,由于这是针对SQL Server 2000的,对于更新的SQL Server版本,可能需要寻找其他兼容的库或API。
### Cognos 8.3 与 OpenDS-1.0.0 集成认证的知识点 #### 一、OpenDS 的安装与配置 **OpenDS** 是一个开源的目录服务,...通过这些步骤,可以有效地实现 Cognos 与 OpenDS 的无缝集成,提高系统的安全性和管理效率。
OpenDS是一个开源,基于LDAP与DSML标准的directoryservice。directoryservice不仅包括DirectoryServer,还有其它与directory相关的基本service如:directoryproxy、virtualdirectory、namespacedistribution和数据...
2. **Java环境**: OpenDS要求最低JDK版本为1.5.0_08。如果系统中未安装Java或已安装的版本过低,则需要下载并安装符合要求的JDK。 3. **下载OpenDS-1.2.0**: 访问[OpenDS官方网站]...
物联网-openDS 这是 open-source分支,它是。此存储库中的更改: 包含资产(无需安装) 为添加了新任务安装只是克隆这个仓库在IDE中打开项目编辑Project properties > Run > Working directory :设置为OpenDS的根...
开放式DS 开放数字样本 (openDS) 规范的主页。 openDS 仍处于开发的早期阶段,您可以在此存储库中跟踪其进展。入门为了帮助您入门,我们提供了。 您还可以在那里找到有关,以及其他几个常见问题文档。 openDS 数据...
OpenDS4All是一个旨在加速在学术机构中创建数据科学课程的项目。 尽管有很多在线资料可用于数据科学(包括在线课程),但我们认识到,让许多学生学习(以及让许多机构提供)内容的最佳方式是通过讲座,朗诵或课堂...
总之,通过Apache James与OpenDS的集成,你可以构建一个强大且灵活的邮件解决方案,利用LDAP实现高效的身份验证和用户管理。这不仅简化了系统的维护,也为组织提供了强大的扩展能力,满足不断增长的需求。
一个强大的身份管理系统可以提供统一的认证、授权和审计功能,确保数据安全的同时也简化了管理流程。 #### 访问与目录服务 访问控制是身份管理的核心部分之一。它确保只有经过验证的用户才能访问特定资源或系统。...
matlab如何敲代码OpenDS的自由 这是的open-source社区分支。 此存储库中的更改: 新的Cognitive load实验 在我们的GitHub存储库上促进了社区与开发人员的协作 预设的IDE(NetBeans)项目,安装更加方便 对上游代码的...
活动目录示例,如ApacheDS,OpenDS,OpenDJ和slapd,使用诸如jxplorer之类的工具 问-LDAP的同义词是什么? 一种 - Q-给它一些暗示 一种 - 问-什么是CN,DS,OpenDj,Slapd? 一种 - 问-什么是RDN,DN,OU,CN,DC...
OpenDS 利用了 C++17 标准引入的一些新特性,例如类型推断(auto 关键字)、结构化绑定、标准库中的新算法和容器改进等。这些特性使得代码更加简洁、易读,同时提高了效率。 **模板库** 作为模板库,OpenDS 的所有...
这个问题的出现是因为JBoss服务器在运行时会占用4444至4445端口,而OpenDS的管理连接器也可能使用这个端口范围,导致在同一台服务器上同时安装Windchill解决方案和Adobe Lifecycle Server时产生冲突。 解决这个问题...