ReSQL.ru
     
powered by simpleCommunicator - 2.0.56     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Java [игнор отключен] [закрыт для гостей] / JNDI + Active Directory
14 сообщений из 39, страница 2 из 2
  2  все
JNDI + Active Directory
    #39687374
Kachalov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Kachalov
Участник
Korcar, покажите настройки Realm
...
Рейтинг: 0 / 0
14.08.2018, 12:08
| Ответить | Цитировать | Написать  
JNDI + Active Directory
    #39687408
Korcar
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Korcar
Участник
KachalovKorcar, покажите настройки Realm
server.xml:
Код: xml
1.
2.
3.
4.
5.
6.
<Realm className="org.apache.catalina.realm.LockOutRealm" cacheRemovalWarningTime="4000" cacheSize="1100" lockOutTime="6800" failureCount="10">

<Realm className="org.apache.catalina.realm.JNDIRealm" userSubtree="true" userSearch="(sAMAccountName={0})" userRoleName="memberOf" 
userBase="OU=кусок,DC=кусок" referrals="follow" connectionURL="лдап://хостлдапа:порт" connectionName="служебный пользователь" connectionPassword="его пароль" />

</Realm>


как-то так
...
Рейтинг: 0 / 0
14.08.2018, 12:32
| Ответить | Цитировать | Написать  
JNDI + Active Directory
    #39687459
Kachalov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Kachalov
Участник
Korcar, для AD советуют еще параметр roleBase: Настройка веб-контейнера Apache Tomcat вручную для применения LDAP
...
Рейтинг: 0 / 0
14.08.2018, 13:48
| Ответить | Цитировать | Написать  
JNDI + Active Directory
    #39687478
Korcar
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Korcar
Участник
KachalovKorcar, для AD советуют еще параметр roleBase: Настройка веб-контейнера Apache Tomcat вручную для применения LDAP
значение RoleBase равно значению userBase?
...
Рейтинг: 0 / 0
14.08.2018, 14:02
| Ответить | Цитировать | Написать  
JNDI + Active Directory
    #39687486
Kachalov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Kachalov
Участник
Korcarзначение RoleBase равно значению userBase?
- не обязательно, вот еще пример: Web Container Authentication via LDAP
...
Рейтинг: 0 / 0
14.08.2018, 14:07
| Ответить | Цитировать | Написать  
JNDI + Active Directory
    #39687491
Kachalov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Kachalov
Участник
Korcar, еще обратите внимание на параметр roleName
...
Рейтинг: 0 / 0
14.08.2018, 14:09
| Ответить | Цитировать | Написать  
JNDI + Active Directory
    #39687503
Korcar
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Korcar
Участник
KachalovKorcarзначение RoleBase равно значению userBase?
- не обязательно, вот еще пример: Web Container Authentication via LDAP
в смысле, roleBase - описывает подкаталог userBase, где лежат роли? или roleBase - так же описывает корневой каталог для ролей?
...
Рейтинг: 0 / 0
14.08.2018, 14:18
| Ответить | Цитировать | Написать  
JNDI + Active Directory
    #39687507
Korcar
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Korcar
Участник
KachalovKorcar, еще обратите внимание на параметр roleName
регистр roleName важен?
...
Рейтинг: 0 / 0
14.08.2018, 14:24
| Ответить | Цитировать | Написать  
JNDI + Active Directory
    #39687509
Kachalov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Kachalov
Участник
Korcar, вторую ссылку посмотрите, там скриншот со структурой LDAP и описания параметров для Realm
...
Рейтинг: 0 / 0
14.08.2018, 14:25
| Ответить | Цитировать | Написать  
JNDI + Active Directory
    #39687512
Kachalov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Kachalov
Участник
Korcarрегистр roleName важен?
- не знаю, теоретически не важен, а практически ... надеюсь расскажите)
...
Рейтинг: 0 / 0
14.08.2018, 14:29
| Ответить | Цитировать | Написать  
JNDI + Active Directory
    #39688461
Korcar
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Korcar
Участник
KachalovKorcarрегистр roleName важен?
- не знаю, теоретически не важен, а практически ... надеюсь расскажите)
регистр походу не важен.

Проблема решилась довольно просто. Во всех примерах в в role-name пишут имя группы. В моём случае этого не достаточно. Если не прописать полный путь от корня AD (который описан в server.xml в атрибуте userBase), то авторизация не работает. То есть если группа в Active Directory лежит в каталог1/каталог2/каталог3/группа, то в role-name надо написать CN=группа,OU=каталог3,OU=каталог2,OU=каталог3,DC=корень_из_server.xml

так то
...
Рейтинг: 0 / 0
16.08.2018, 06:39
| Ответить | Цитировать | Написать  
JNDI + Active Directory
    #39688628
Kachalov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Kachalov
Участник
Korcar,
как то кривовато, теоретически roleBase="OU=каталог3,OU=каталог2,OU=каталог3,DC=корень" должно было помочь и roleSearch как в примере. Во всяком случае для LDAP.
...
Рейтинг: 0 / 0
16.08.2018, 11:22
| Ответить | Цитировать | Написать  
JNDI + Active Directory
    #39688714
Korcar
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Korcar
Участник
KachalovKorcar,
как то кривовато, теоретически roleBase="OU=каталог3,OU=каталог2,OU=каталог3,DC=корень" должно было помочь и roleSearch как в примере. Во всяком случае для LDAP.
то есть в roleBase указать полную ветку до группы? а если группы в разных ветках?
...
Рейтинг: 0 / 0
16.08.2018, 12:26
| Ответить | Цитировать | Написать  
JNDI + Active Directory
    #39688825
Korcar
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Korcar
Участник
KachalovKorcar,
как то кривовато, теоретически roleBase="OU=каталог3,OU=каталог2,OU=каталог3,DC=корень" должно было помочь и roleSearch как в примере. Во всяком случае для LDAP.
в общем ситуёвина такая: чтобы в web.xml прописывать только имя группы в server.xml должны быть прописаны параметры roleBase (полностью до группы, если параметр roleSubtree отсутствует или false), roleName (регистр не важен), roleSearch, roleSubtree (уже написал про него, так что по желанию)

Если всех этих параметров в server.xml нет, то в web.xml прописывается полный путь до группы, а не только имя

но server.xml - это поле деятельности админов, так что либо они меняют, либо подстраиваешься под имеющиеся настройки


может кому-то эта инфа поможет
...
Рейтинг: 0 / 0
16.08.2018, 13:43
| Ответить | Цитировать | Написать  
14 сообщений из 39, страница 2 из 2
  2  все
Форумы / Java [игнор отключен] [закрыт для гостей] / JNDI + Active Directory
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=59&msg=39687503&tid=2121846]:
 0ms
get settings:
 9ms
get forum list:
 14ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 84ms
get topic data:
 12ms
get forum data:
 2ms
get page messages:
 57ms
get tp. blocked users:
 2ms
others: 14ms
total:  200ms
созд. / загр.: 200ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]