最近研究tomcat连接ldap服务器,遇到一个问题!个人感觉这个问题很容易被忽略,所以提出来,或许对大家有用!
软件环境:
tomcat5.5.27
apacheds1.0
我通过下面的xml连接ldap
<?xml version="1.0" encoding="UTF-8"?>
<Context path="/Security/*" >
<Realm className="org.apache.catalina.realm.JNDIRealm"
digest="SHA"
debug="99"
connectionName="uid=admin,ou=system"
connectionPassword="secret"
connectionURL="ldap://127.0.0.1:10389"
roleBase="ou=crews,ou=groups,o=sevenSeas"
roleName="cn"
roleSearch="(uniqueMember={0})"
roleSubtree="false"
userPassword="userPassword"
userPattern="cn={0},ou=people,o=sevenSeas"
/>
</Context>
这个代码apacheds提供的文档中有(
http://directory.apache.org/apacheds/1.0/42-apache-tomcat.html),可以参考。或者参考tomcat下的jsp-examples这个project。
需要注意的问题是:
apacheds中的ldap数据有些部分是加密的,尤其是 userpassword,但apacheds等ldap服务器提供的文档和demo却都是以ldap服务器里所有的数据都没加密为前提,所以很多时候我们按照文档的demo来做,却得不到正确的结果。
如果要得到正确的结果就需要确认一点是否使用加密,
digest="SHA"这个属性就是用来表示使用什么加密方式的,如果没有这个属性,JDNIRealm就直接使用输入的明文和服务器上的数据比较,不然则使用
digest指定的加密方式加密输入的明文后和服务器的数据比较!
附件是我的测试代码,By the way,和ldap的连接配置也可以
单独放到特定的目录文件中,大家可以看看我的测试代码!
分享到:
相关推荐
在搭建 LifeRay+CAS+LDAP+Tomcat SSO 门户的过程中,首先需要配置 CAS 服务器。在本案例中,使用的是 CAS Server 3.2 和 CAS Client 3.1.10 版本。CAS 服务器负责验证用户的身份,而 CAS 客户端集成在 LifeRay 中,...
标题“domino_ldap.rar_AD联合验证_Domino_Tomcat_sso_domino_domino_ldap”涉及到的是一个关于Lotus Domino(Domino)与Active Directory(AD)进行联合身份验证(Single Sign-On, SSO)的解决方案。在这个场景中,...
1. "TOMCAT中配置JNDIRealm实现用户认证 - Tomahawk - JavaEye技术网站.mht" 这个文件可能包含一个关于如何在 Apache Tomcat 服务器中配置 JNDI Realm 来利用 LDAP 进行用户认证的教程。JNDI (Java Naming and ...
- 使用Tomcat的 Realm组件进行身份验证和授权,可以与多种用户数据库集成,如Apache LDAP或MySQL。 - 应启用SSL/TLS以加密通信,防止数据在传输过程中被窃取。 7. **监控与日志** - Tomcat的日志文件位于logs...
Tomcat 6支持多种安全功能,包括SSL/TLS加密、用户认证(基于角色的访问控制)、安全管理器以及 Realm 配置,允许集成外部身份验证机制,如LDAP、数据库或文件系统。 **7. 性能优化** Tomcat 6提供了一些性能优化...
通过 Realm 配置,可以连接到外部目录服务(如LDAP)进行用户验证。 3.2 SSL/TLS加密 为了保护数据传输安全,Tomcat9支持SSL和TLS协议,可以通过server.xml配置文件设置证书和密钥库,实现HTTPS连接。 四、性能...
- `server.xml`:Tomcat服务器的主要配置文件,定义了服务器的端口、连接器、引擎、主机等信息。 - `context.xml`:应用上下文的配置,可以全局或在每个应用的WEB-INF目录下设置。 - `web.xml`:Web应用程序的...
《How Tomcat Works》是一本深入解析Apache Tomcat服务器运行机制的重要参考资料,它为开发者提供了详尽的理解Tomcat内部工作原理的指南。Tomcat作为Java Servlet和JavaServer Pages(JSP)的开源应用服务器,是许多...
Tomcat 支持多种 Realm 实现,如 MemoryRealm(内存中的用户列表)、LDAPRealm(LDAP 目录服务)等。 #### Tomcat 6 的特点 1. **高性能**: Tomcat 6 对性能进行了优化,特别是在处理大量并发连接方面表现优异。这...
5. **安全性**:Tomcat支持多种安全功能,如SSL/TLS加密,可以通过修改`conf/server.xml`中的`<Connector>`元素配置。Realm允许集成不同身份验证机制,如文件系统用户数据库、LDAP或自定义实现。 6. **性能优化**:...
3. **安全性**:在生产环境中,应考虑使用更安全的传输协议(如LDAPS)以加密传输的数据。 4. **配置文件**:建议将敏感信息(如密码)存储在外部配置文件中,而不是硬编码在代码中。 #### 五、参考资料 - [更多...
- **基本配置与安全**:介绍如何进行Tomcat的基本配置以及设置必要的安全措施,包括权限控制、加密通信等。 - **Web应用程序开发**:覆盖了从简单的Servlet到复杂的JSP 2.0页面的开发过程,还包括如何使用JSTL提高...
后续的验证过程由CAS Client与CAS Server通过SSL加密通信完成,确保安全性。 在实际部署中,首先需要确保服务器支持HTTPS协议,因为CAS Server与Client之间的通信需要安全的传输层。在Tomcat中,这涉及到SSL证书的...
* 配置 Tomcat 的 HTTPS:在 Tomcat 服务器中配置 HTTPS 连接,启用 SSL 加密。 * 配置 Weblogic 的 HTTPS:在 Weblogic 服务器中配置 HTTPS 连接,启用 SSL 加密。 步骤 2:部署 CAS Server * 扩展认证接口:CAS ...
在Java应用服务器中,Tomcat是一个广泛使用的轻量级服务器,它支持各种Java企业级规范,包括Java Naming and Directory Interface (JNDI)。JNDI是一个Java API,允许应用程序查找和访问不同类型的命名和目录服务,如...
- **LDAP服务器**: 使用ApacheDS作为LDAP服务器,版本为`apacheds-1.5.7`。 - **LDAP管理工具**: 使用`ApacheDirectoryStudio-win32-1.5.2`来管理LDAP服务器,也可以使用`openLDAP`来进行命令行下的LDAP操作。 ####...
- **LDAP服务器**:可以使用ApacheDS作为LDAP服务器。 - **LDAP管理工具**:Apache Directory Studio,用于管理和配置LDAP。 #### 四、配置步骤 ##### 4.1 解压CAS Server和CAS Client - 解压cas-server-3.4.10-...
3. **部署与配置**:部署CAS服务器涉及安装和配置服务器环境,包括设置Tomcat或Jetty等应用服务器,配置服务器的SSL证书以确保通信安全,以及配置CAS服务器的属性文件,如cas.properties和server.xml,定义身份验证...
无加密版本。如网盘失效请评论说明。我会补新的网盘。您可以再次下载。不需要积分的 本课程设计的技术及工具如下: 后台服务架构:dubbo、spring-boot、spring mvc、...web服务器:tomcat、nginx 容器引擎:docker