`

利用OpenDS统一管理部门内部的账号(2)

阅读更多
接上一篇 利用OpenDS统一管理部门内部的账号(1)》http://borissun.iteye.com/admin/blogs/776106

上篇把OpenDS配置好了。现在要把JSPWiki服务部署起来,并且废弃JSPWiki本身的账号机制,让JSPWiki采用OpenDS的账号机制。

首先把JSPWiki下载下来,地址:http://jspwiki.org/

解压后把里边的JSPWiki.war放在tomcat webapps下。启动tomcat,自动生成了JSPWiki的文件夹。
现在修改JSPWiki的web.xml
在其中添加:

    
<security-constraint>       
    <web-resource-collection>           
    <web-resource-name>Administrative Area</web-resource-name>           
        <url-pattern>/Delete.jsp</url-pattern>       
    </web-resource-collection>       
    <auth-constraint>           
        <role-name>secure</role-name>       
    </auth-constraint>       
    <!--       
    <user-data-constraint>           
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>       
    </user-data-constraint>       
    -->   
</security-constraint>  
       
<security-constraint>       
    <web-resource-collection>           
    <web-resource-name>Authenticated area</web-resource-name>           
        <url-pattern>/Edit.jsp</url-pattern>           
        <url-pattern>/Comment.jsp</url-pattern>           
        <url-pattern>/Login.jsp</url-pattern>           
        <url-pattern>/NewGroup.jsp</url-pattern>           
        <url-pattern>/Rename.jsp</url-pattern>           
        <url-pattern>/Upload.jsp</url-pattern>           
        <http-method>DELETE</http-method>           
        <http-method>GET</http-method>           
        <http-method>HEAD</http-method>           
        <http-method>POST</http-method>           
        <http-method>PUT</http-method>       
    </web-resource-collection>       
    <web-resource-collection>           
        <web-resource-name>Read-only Area</web-resource-name>           
        <url-pattern>/attach</url-pattern>           
        <http-method>DELETE</http-method>           
        <http-method>POST</http-method>           
        <http-method>PUT</http-method>       
    </web-resource-collection>       
    <auth-constraint>           
        <role-name>wiki-admin</role-name>           
        <role-name>wiki-users</role-name>       
    </auth-constraint>          
    <!--       
    <user-data-constraint>           
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>       
    </user-data-constraint>       -->   
</security-constraint>   

<login-config>       
    <auth-method>FORM</auth-method>       
    <form-login-config>           
        <form-login-page>/LoginForm.jsp</form-login-page>           
        <form-error-page>/LoginForm.jsp</form-error-page>       
    </form-login-config>   
    </login-config>   
    <security-role>       
        <description>           
           This logical role includes all authenticated users                   
        </description>       
    <role-name>wiki-users</role-name>   
</security-role>   

<security-role>       
    <description>           
        This logical role includes all administrative users           
    </description>       
    <role-name>secure</role-name>   
</security-role>


这里需要注意的地方是有两处<role-name>secure</role-name>
里边的值应该是OpenDS里的Group名称,这里的secure是上篇文章中建立OpenDS时设置的一个组。

现在需要确认一下jspwiki.properties里边
jspwiki.authorizer =com.ecyrd.jspwiki.auth.authorize.WebContainerAuthorizer
是否被注释掉了,如果被注释掉了,就把注释去掉。让这句话生效。

刚只在web.xml中声明了要用secure的权限才能进入JSPWiki,但JSPWiki中并没有这个权限组,只有OpenDS中有,所以要为JSPWiki添加一个权限组:
用写字板打开jspwiki.policy
在里边加入
grant principal com.ecyrd.jspwiki.auth.authorize.Role "secure"
{    permission com.ecyrd.jspwiki.auth.permissions.AllPermission "*";};

只有就为Wiki服务加入了一个新的角色,拥有所有权利。

现在,可以启动tomcat来test了。
用浏览器打开
http://localhost:8080/JSPWiki/Login.jsp
输入boris/boris
结果如下:


成功了,再看看注册新用户页面:

可以看到,已经不能注册了,因为JSPWiki本身的账号机制已经被废弃了。

PS:有点很重要,第一篇文章中提到的修改tomcat server.xml是一定要做的!
这样才能告诉容器应该去哪个外部的ldap验证这些账号。



  • 大小: 5 KB
  • 大小: 26.7 KB
1
0
分享到:
评论

相关推荐

    OpenDS-2.0官方Administration Guide

    ### OpenDS-2.0官方Administration Guide 知识点概览 #### 一、OpenDS简介 OpenDS是由Sun Microsystems开发的一款...对于希望利用OpenDS构建稳定可靠的企业级目录服务的专业人士来说,这份指南无疑是宝贵的参考资料。

    OpenDS-1.2.0.

    OpenDS-1.2.0是一款开放源代码的目录服务器,专为管理和存储大量结构化数据而设计。这款工具在IT行业中主要用于身份管理和访问控制,是基于Java开发的,因此可以跨平台运行,包括UNIX系统和其他支持Java的环境,如...

    OpenDS-2.3.0-build003.zip

    OpenDS的主要目标是为用户提供安全、可扩展、高性能的目录服务,使得组织可以有效地管理和存储用户身份、权限和其他元数据。 OpenDS 2.3.0-build003 是该软件的一个特定版本,这通常意味着它包含了自上一个版本以来...

    OpenDS-2.0官方架构参考手册

    ### OpenDS-2.0官方架构参考手册知识点详解 #### 一、OpenDS概述 ...通过对上述知识点的详细了解,可以帮助用户更好地理解 OpenDS 的架构和技术特点,从而更有效地部署和利用这一优秀的开源项目。

    opends60.lib VC++能用的x64版本

    它包括了必要的头文件和库文件,使得开发者能够在C++环境中顺利地利用OpenDS60库进行开发。需要注意的是,由于这是针对SQL Server 2000的,对于更新的SQL Server版本,可能需要寻找其他兼容的库或API。

    Cognos8.3与OpenDS-1.0.0集成认证.doc

    ### Cognos 8.3 与 OpenDS-1.0.0 集成认证的知识点 #### 一、OpenDS 的安装与配置 **OpenDS** 是一个开源的目录服务,...通过这些步骤,可以有效地实现 Cognos 与 OpenDS 的无缝集成,提高系统的安全性和管理效率。

    OpenDS-2.2.1

    OpenDS是一个开源,基于LDAP与DSML标准的directoryservice。directoryservice不仅包括DirectoryServer,还有其它与directory相关的基本service如:directoryproxy、virtualdirectory、namespacedistribution和数据...

    OpenDS-1.2.0的windows下的安装配置文档.doc

    2. **Java环境**: OpenDS要求最低JDK版本为1.5.0_08。如果系统中未安装Java或已安装的版本过低,则需要下载并安装符合要求的JDK。 3. **下载OpenDS-1.2.0**: 访问[OpenDS官方网站]...

    IoT-OpenDS:OpenDS原始开源叉的一个叉

    物联网-openDS 这是 open-source分支,它是。此存储库中的更改: 包含资产(无需安装) 为添加了新任务安装只是克隆这个仓库在IDE中打开项目编辑Project properties &gt; Run &gt; Working directory :设置为OpenDS的根...

    openDS:开放数字样本 (openDS) 规范之家

    开放式DS 开放数字样本 (openDS) 规范的主页。 openDS 仍处于开发的早期阶段,您可以在此存储库中跟踪其进展。入门为了帮助您入门,我们提供了。 您还可以在那里找到有关,以及其他几个常见问题文档。 openDS 数据...

    OpenDS4All:OpenDS4All项目,由LF AI&Data托管

    OpenDS4All是一个旨在加速在学术机构中创建数据科学课程的项目。 尽管有很多在线资料可用于数据科学(包括在线课程),但我们认识到,让许多学生学习(以及让许多机构提供)内容的最佳方式是通过讲座,朗诵或课堂...

    Apache James 3.0支持LDAP参考文档

    总之,通过Apache James与OpenDS的集成,你可以构建一个强大且灵活的邮件解决方案,利用LDAP实现高效的身份验证和用户管理。这不仅简化了系统的维护,也为组织提供了强大的扩展能力,满足不断增长的需求。

    《开源身份管理软件指南》

    一个强大的身份管理系统可以提供统一的认证、授权和审计功能,确保数据安全的同时也简化了管理流程。 #### 访问与目录服务 访问控制是身份管理的核心部分之一。它确保只有经过验证的用户才能访问特定资源或系统。...

    matlab如何敲代码-openDS-oss:OpenDS.de汽车驾驶模拟器的镜像

    matlab如何敲代码OpenDS的自由 这是的open-source社区分支。 此存储库中的更改: 新的Cognitive load实验 在我们的GitHub存储库上促进了社区与开发人员的协作 预设的IDE(NetBeans)项目,安装更加方便 对上游代码的...

    ldap:活动目录示例,如ApacheDS,OpenDS,OpenDJ和slapd,使用诸如jxplorer之类的工具

    活动目录示例,如ApacheDS,OpenDS,OpenDJ和slapd,使用诸如jxplorer之类的工具 问-LDAP的同义词是什么? 一种 - Q-给它一些暗示 一种 - 问-什么是CN,DS,OpenDj,Slapd? 一种 - 问-什么是RDN,DN,OU,CN,DC...

    OpenDS:C ++ 17中的数据结构模板库

    OpenDS 利用了 C++17 标准引入的一些新特性,例如类型推断(auto 关键字)、结构化绑定、标准库中的新算法和容器改进等。这些特性使得代码更加简洁、易读,同时提高了效率。 **模板库** 作为模板库,OpenDS 的所有...

    修改WindchillDS配置,解决4444端口冲突

    这个问题的出现是因为JBoss服务器在运行时会占用4444至4445端口,而OpenDS的管理连接器也可能使用这个端口范围,导致在同一台服务器上同时安装Windchill解决方案和Adobe Lifecycle Server时产生冲突。 解决这个问题...

Global site tag (gtag.js) - Google Analytics