在Tomcat 5.5 中使用 LDAP 进行用户认证

最新推荐文章于 2024-03-10 12:00:00 发布
VIP文章 最新推荐文章于 2024-03-10 12:00:00 发布
阅读量8.9k 收藏 7
点赞数
文章标签: tomcat html 服务器 database authentication security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/davidgjm/article/details/2078826
版权

在Tomcat5.5中使用 LDAP 进行用户认证

在配置 Tomcat 之前需要先把 LDAP 服务器安装并设置好,并创建一些组和用户。

编辑 Tomcat 服务器配置文件 (server.xml)

1.         注释掉 UserDatabase 相关设置

a)         找到 Tomcat 服务器配置文件 server.xml并将其备份,通常这个文件位于$CATALINA_HOME/conf 目录下,其中 $CATALINA_HOME Tomcat 的安装目录。

b)        用文本编辑器打开这个文件,并找到以下部分

<Resource name="UserDatabase" auth="Container"

type="org.apache.catalina.UserDatabase"

    description="User database that can be updated and saved"

    factory="org.apache.catalina.users.MemoryUserDatabaseFactory"

    pathname="conf/tomcat-users.xml" />

c)        将其注释掉:

<!--

<Resource name="UserDatabase" auth="Container"

type="org.apache.catalina.UserDatabase"

    description="User database that can be updated and saved"

    factory="org.apache.catalina.users.MemoryUserDatabaseFactory"

    pathname="conf/tomcat-users.xml" />

-->

d)        然后再找到对 UserDatabase Realm 设置

<Realm className="org.apache.catalina.realm.UserDatabaseRealm"

       resourceName="UserDatabase"/>

e)         按照上面的方法将其注释(在前面加 <!--,在后面加 -->)。保存文件。

2.         添加 JNDI Realm 信息

a)         server.xml 文件中找到如下文本:

<!-- Replace the above Realm with one of the following to get a Realm

    stored in a database and accessed via JDBC -->

b)        在后面加上如下文本

<Realm   className="org.apache.catalina.realm.JNDIRealm" debug="99"

     connectionURL="ldap://localhost:389"

     connectionName="cn=Directory Manager"

     connectionPassword="secret"

     userPattern="uid={0},ou=People,dc=example,dc=com"

     userPassword="userPassword"

     roleBase="ou=Groups,dc= example,dc= com "

     roleName="cn"

     roleSubtree="false"

     roleSearch="(uniqueMember={0})"

/>

 

参数名

Realm 属性

参数值

最低0.47元/天 解锁文章
davidgjm
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat通过LDAP实现用域用户进行权限控制
FlashDragon的专栏
08-14 2009
<br />1、获得LDAP服务器上的下面的相关信息<br />connectionURL  例如: "ldap://192.168.1.2:389"<br />connectionName 例如: "CN=mock,CN=Users,DC=abc"<br />connectionPassword 例如:"Password"<br />userBase 例如: "OU=xyz,DC=abc"<br /> <br />2、修改Tomcat的Server.xml配置文件为了连接LDAP服务器<br />(1)把
Tomcat Realm配置之JDBCRealm与UserDatabaseRealm 附BASIC FORM认证
qq_44912644的博客
04-24 622
Tomcat Realm配置之JDBCRealm与UserDatabaseRealm 附BASIC FORM认证
Python使用LDAP用户认证的方法
09-19
主要介绍了Python使用LDAP用户认证的方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Tomcat认证授权实现SSO
lost_wen的博客
02-23 2152
Tomcat认证授权实现SSO 本文档旨在说明如何采用Tomcat的Single Sign-On来为网站开启ldap认证,从而实现用户Login一次之后,可以访问同一Server上的不同Webapp。 一、       OpenLDAP安装配置 1.下载安装OpenLDAP for windows版本,默认安装即可 2.修改slapd.conf配置文件       补全include:
服务器集群配置LDAP统一认证高可用集群(配置tsl安全链接)-centos9stream-openldap2.6.2
最新发布
Karka_的博客
03-10 1839
因之前集群为centos6,已经很久没升级了,所以这次配置统一用户认证也是伴随系统升级到centos9时一起做的配套升级。新版的openldap配置大致与老版本比较相似,但有些地方配置还是有变化,另外,铺天盖地的帮助文档有相当一部分是直接搬砖过来的,所以参考时容易出错,这里将自己实践的内容一一共享,让大家更方便,更实用。另外,openldap配置一般都采用ldif文件配置使用命令导入,如果有人写的是要直接修改config目录下的文件的话赶紧绕道吧,那不是推荐的写法,会把你的配置搞乱的。
Tomcat配置Basic认证方案(一)
weixin_34235457的博客
11-24 289
本文基于Tomcat文件文件的角色和用户配置BASIC认证,是最简单的BASIC认证实现方案。1. 在&lt;tomcat_home&gt;/conf目录下的tomcat-users.xml文件添加如下内容&lt;role rolename="basicrole"/&gt; &lt;user username="basicuser" password="password" roles="bas.
JNDI配置数据源(tomcat配置
随遇而安
10-12 547
JNDI全称Java Naming and Directory Interface,即Java命名和目录接口,目前我只知道它可以用来配置数据源,至于其它用法和意义可以百度。 JNDI配置数据源的意义: 我感觉它主要意义是降低了数据源与项目的耦合度,数据源在服务器(比如tomcat)上配置,应用程序引用数据源就行。这样多个项目用同一个数据源时就不用一个一个地给项目复制粘贴相同的数据源,也
tomcat配置LDAP服务
zouyongjin的专栏
09-19 2141
先记录一下链接地址: http://blog.csdn.net/lyd518/article/details/2669559 http://blog.csdn.net/davidgjm/article/details/2078826 http://hi.baidu.com/
JAVA使用LDAP进行用户认证
08-28
JAVA使用LDAP进行用户认证,可靠、可用、可复制
JAVA使用LDAP进行用户认证.pdf
04-27
JAVA使用LDAP进行用户认证 详细的JAVA代码
配置Linux使用LDAP用户认证的方法
09-14
主要介绍了配置Linux使用LDAP用户认证的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
tomcat配置ldap权限验证
10-28
很简单,tomcat通过ldap协议配置权限登陆说明。
使用Tomcat验证LDAP by openDJ
04-10
NULL 博文链接:https://dacoolbaby.iteye.com/blog/1660747
tomcat使用ldap验证
快跑专栏
01-15 2769
在server.xml里增加realm定义,例如:  connectionURL="ldap://10.200.146.12:389"  userBase="dc=qmcc,dc=net"        userSearch="(uid={0})"  userSubtree="true"  roleBase="dc=qmcc,dc=net"  roleName="cn"  roleSubtre
Tomcat学习总结
bcbobo21cn的专栏
10-07 340
1 Tomcat相关目录及配置文件总结 [bin]目录主要是用来存放tomcat的命令,主要有两大类,一类是以.sh结尾的(linux命令),另一类是以.bat结尾的(windows命令)。 很多环境变量的设置都在此处,例如可以设置JDK路径、TOMCAT路径 startup 用来启动tomcat shutdown 用来关闭tomcat 修改catalina可以设置tomcat的内存 [conf]目录主要是用来存放tomcat的一些配置文件。 server.xml可以设置端口号、设置域名或IP、默认.
CAS对接LDAP实现单点登录(Tomcat启用https)
彼岸吖的博客
04-08 2694
下载cas的模版,我使用的是cas5.3 cas的war包制作 生产环境无法连接外网,可以在能连接外网的服务器使用纯净的linux容器制作war包再导入生产环境
利用tomcatLDAP集成并实现JavaEE标准资源权限管理方案
KEEP LOOKING DON'T SETTLE
07-28 2111
注意此篇主要是利用JavaEE规范标准涵盖的权限资源管理进行实现,并不涉及Spring Security或Shiro相关范围,需要获取Spring SecurityLDAP整合的例子请参考此篇:点击这里,可能会涵盖一些WebSphere的注意点,但WebSphere与LDAP集成的具体配置此篇不会涵盖,因为只需要进到WAS的管理界面配置就好了。说明LDAPTomcat整合,你需要做几个步骤,首先
tomcat server.xml 配置详解[转]
kalogen的专栏
10-13 653
元素名 属性 解释 server port 指定一个端口,这个端口负责监听关闭tomcat的请求 shutdown 指定向端口发送的命令字符串 service name 指定service的名字 Connector(表示客户端和service之间的连接) ...
如何在centos7上配置apache服务器通过LDAP进行用户认证
09-20
### 回答1: 下面是在CentOS 7上配置Apache服务器通过LDAP进行用户认证的步骤: 1. 安装Apache和mod_authnz_ldap模块: ``` sudo yum install httpd mod_authnz_ldap ``` 2. 修改Apache配置文件,启用LDAP模块: ``` sudo vim /etc/httpd/conf/httpd.conf ``` 找到以下行并取消注释(去掉前面的#): ``` LoadModule authnz_ldap_module modules/mod_authnz_ldap.so ``` 3. 配置LDAP连接信息: 在Apache的配置文件添加以下内容: ``` LDAPTrustedGlobalCert CA_BASE64 /etc/pki/tls/certs/ca-bundle.crt LDAPVerifyServerCert off <Location /secure> AuthType Basic AuthName "LDAP Authentication" AuthBasicProvider ldap AuthLDAPURL "ldap://ldap.example.com:389/dc=example,dc=com?cn" AuthLDAPBindDN "cn=admin,dc=example,dc=com" AuthLDAPBindPassword "password" Require valid-user </Location> ``` 说明: - `LDAPTrustedGlobalCert`:指定SSL/TLS连接时使用的证书。 - `LDAPVerifyServerCert`:是否验证LDAP服务器的证书。开启验证可以提高安全性,但需要正确配置证书。 - `Location`:指定需要进行LDAP认证的URL路径。 - `AuthType`:指定认证类型为Basic。 - `AuthName`:指定认证名称。 - `AuthBasicProvider`:指定使用LDAP进行认证。 - `AuthLDAPURL`:指定LDAP服务器的地址和搜索条件。 - `AuthLDAPBindDN`:LDAP服务器的管理员账号。 - `AuthLDAPBindPassword`:LDAP服务器的管理员密码。 - `Require`:指定需要认证用户。 4. 重启Apache服务器: ``` sudo systemctl restart httpd ``` 现在,您可以通过访问配置的URL路径来进行LDAP认证。如果认证成功,用户将可以访问受保护的内容。 ### 回答2: 在CentOS 7上配置Apache服务器通过LDAP进行用户认证需要以下步骤: 1. 安装和配置LDAP服务器:首先,需要安装和配置一个LDAP服务器,例如OpenLDAP。你可以使用以下命令安装OpenLDAP: sudo yum install openldap-servers openldap-clients 安装完成后,你需要配置LDAP服务器的基本设置,并创建一个LDAP用户和组。 2. 配置Apache服务器:在安装和配置LDAP服务器后,你需要在Apache服务器进行一些配置。你可以使用以下命令安装Apache服务器: sudo yum install httpd 安装完成后,在Apache的配置文件`httpd.conf`进行一些设置。你需要启用LDAP模块并指定LDAP服务器的地址和端口。例如: LoadModule authnz_ldap_module modules/mod_authnz_ldap.so <Location "/"> AuthName "LDAP Authentication" AuthType Basic AuthBasicProvider ldap AuthLDAPURL "ldap://ldap.example.com:389/dc=example,dc=com?uid?sub?(objectClass=*)" AuthLDAPBindDN "cn=admin,dc=example,dc=com" AuthLDAPBindPassword "password" Require valid-user </Location> 在以上配置,你需要根据你实际的LDAP服务器地址和认证需求进行相应的修改。例如,`ldap.example.com`是LDAP服务器的域名,`dc=example,dc=com`是LDAP服务器的根目录,`AuthLDAPBindDN`是一个具有读取LDAP目录的管理员账号。 3. 重启Apache服务器:在完成以上配置后,你需要重启Apache服务器使其生效。你可以使用以下命令重启服务器: sudo systemctl restart httpd 注意确保没有任何错误信息。 4. 进行LDAP用户认证:现在你可以通过访问Apache服务器进行LDAP用户认证。当访问需要认证的网页时,你将被提示输入用户名和密码。这些用户信息将会与LDAP服务器进行比对,如果认证成功,则可以访问受限资源。 通过以上步骤,在CentOS 7上配置Apache服务器通过LDAP进行用户认证。请确保设置正确并保护好服务器LDAP的凭证,以确保安全性。 ### 回答3: 在CentOS 7上配置Apache服务器通过LDAP进行用户认证,需要以下步骤: 1. 安装Apache服务器:在CentOS 7上安装Apache服务器,可以使用以下命令: ``` sudo yum install httpd ``` 2. 配置LDAP模块:安装LDAP模块以启用用户认证功能。使用以下命令安装LDAP模块: ``` sudo yum install mod_ldap ``` 3. 配置LDAP服务器信息:在Apache配置文件,找到`httpd.conf`文件并打开进行编辑。添加以下内容来配置LDAP服务器信息: ``` LDAPTrustedGlobalCert CERT_BASE64 /etc/ssl/certs/ca-certificates.crt LDAPVerifyServerCert on <Location "/"> AuthType Basic AuthName "LDAP Authentication" AuthBasicProvider ldap AuthLDAPURL ldap://ldap.example.com/o=example?uid AuthLDAPBindDN "cn=admin,dc=example,dc=com" AuthLDAPBindPassword "password" Require valid-user </Location> ``` 4. 重启Apache服务器:保存配置文件并重启Apache服务器使其生效。使用以下命令重启Apache服务器: ``` sudo systemctl restart httpd ``` 以上是在CentOS 7上配置Apache服务器通过LDAP进行用户认证的步骤。请根据你的LDAP服务器信息和需求进行相应的配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值