在Tomcat中通过LDAP实现用域用户进行权限控制

最新推荐文章于 2021-07-30 20:28:25 发布
原创 最新推荐文章于 2021-07-30 20:28:25 发布
· 2.1k 阅读 · 1 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat #manager #user #application #服务器 #database

本文介绍了如何在Tomcat服务器上通过配置 LDAP 进行用户权限控制。首先,获取LDAP服务器的相关信息,如connectionURL、connectionName和connectionPassword。接着,修改Tomcat的Server.xml文件,将UserDatabase Realm替换为JNDIRealm,添加相应的LDAP连接配置。最后,在Web应用程序的web.xml中设置安全约束和角色,以限制只有特定的域用户(如domain_user1和domain_user2)才能访问特定的URL路径。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、获得LDAP服务器上的下面的相关信息

connectionURL  例如: "ldap://192.168.1.2:389"

connectionName 例如: "CN=mock,CN=Users,DC=abc"

connectionPassword 例如:"Password"

userBase 例如: "OU=xyz,DC=abc"

 

2、修改Tomcat的Server.xml配置文件为了连接LDAP服务器

(1)把下面的配置信息注释掉

      <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
             resourceName="UserDatabase"/>

 

    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/to

最低0.47元/天 解锁文章
tomcat的realm
seaboat——a free boat on the sea.(公众号:远洋号)
04-26 2926
Realm,其实可以看成是一个包含了用户及密码的数据库,而且每个用户还会包含了若干角色。也就是包含了用户名、密码、角色三个列的数据记录集合,如下图,最下面椭圆内的包含的整块即可以看成realm。它的出现是为了方便统一地提供一种X(用户,密码,权限)与Y(web资源)的映射关系。     我们有三个web应用的资源及对应资源访问角色,web1应用中url1资源必须拥有role1角色的用户才可以访
cas ldap tomcat实现单点登录详细配置和应用
iteye_5087的博客
07-28 437
最近在研究cas+ldap实现单点登录,所以想来记录下自己的成果。 一、准备工作    1.下载cas-server-3.5.0-release.zip,解压,下载地址http://www.jasig.org/cas/download/    2.下载cas-client-3.2.1-release.zip,解压,下载地址http://www.jasig.org/cas/downloa...
tomcat配置ldap权限验证
10-28
很简单,tomcat通过ldap协议配置权限登陆说明。
利用tomcatLDAP集成并实现JavaEE标准资源权限管理方案
KEEP LOOKING DON'T SETTLE
07-28 2297
注意此篇主要是利用JavaEE规范标准涵盖的权限资源管理进行实现,并不涉及Spring Security或Shiro相关范围,需要获取Spring Security与LDAP整合的例子请参考此篇:点击这里,可能会涵盖一些WebSphere的注意点,但WebSphere与LDAP集成的具体配置此篇不会涵盖,因为只需要进到WAS的管理界面配置就好了。说明LDAPTomcat整合,你需要做几个步骤,首先
使用Tomcat验证LDAP by openDJ
dacoolbaby的专栏
08-24 422
在单位的应用系统,几乎全部都是使用LDAP来进行身份认证的。所以,我也在家里自己配了一下,感觉还行。首先,介绍一下什么是LDAP。其实我完全不知道什么是LDAP,后来发现,其实就是个身份管理数据库,不过只对内部实现。比如,我们使用FTP服务器的时候,需要输入账号密码,这个就可以绑定LDAP认证。说白了,LDAP就是一个存储身份数据的数据库。你登陆的系统只要和这个数据库连上了,就可以用同一个账号密码...
tomcat上配置LDAP服务
zouyongjin的专栏
09-19 2224
先记录一下链接地址: http://blog.csdn.net/lyd518/article/details/2669559 http://blog.csdn.net/davidgjm/article/details/2078826 http://hi.baidu.com/
tomcat使用ldap验证
快跑专栏
01-15 2875
在server.xml里增加realm定义,例如:  connectionURL="ldap://10.200.146.12:389"  userBase="dc=qmcc,dc=net"        userSearch="(uid={0})"  userSubtree="true"  roleBase="dc=qmcc,dc=net"  roleName="cn"  roleSubtre
java通过LDAP验证ActiveDirectory服务.pdf
11-21
Java通过LDAP验证Active Directory服务是一种常见的身份验证方法,特别是在企业环境中,用于整合用户账户管理和安全性。以下是关于这个主题的详细说明: **LDAP (Lightweight Directory Access Protocol)** LDAP是...
基于CAS与LDAP的单点登录(SSO)的架构与实现
weixin_40101369的博客
07-11 4199
CAS 第一章 目的、要求和内容 1.1 目的 基于CAS与LDAP的单点登录(SSO)的架构与实现(子系统分别基于Drupal和Moodle)。 1.2 要求 实现在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用子系统,从而实现一次登录多次使用。 原有的子系统在接入CAS后,子系统中原来存在的账户迁移到CAS的数据库中,使得原有账户也能使用单点登录服务。 1.3 内容 应用目前开源的统一身份认证系统CAS(Central Authentication Service)作为实现SSO单点
apache-tomcat-7.0.52_mirrorhem_tomcat_almost5fx_
09-29
安全是任何Web服务器的重要考虑因素,Tomcat提供了一套安全组件,如Realm(认证)和 valves(过滤器),用于控制用户访问权限。例如,可以通过配置UserDatabase Realm来实现简单的用户名和密码验证,或者与其他...
[原]OpenLDAP +Tomcat 集成
weixin_30897233的博客
08-24 185
OpenLDAP +Tomcat 集成 前面的步骤: 基本可以看这些文章: Tomcat 和 OpenLDAP, 从配置到应用 http://www.blogjava.net/Unmi/archive/2008/01/03/172031.html#resources TOMCAT中配置JNDIRealm实现用户认证 http://llpei.javaeye.com/bl...
tomcat 用户认证--
08-16
tomcat 用户认证-- 如何配置
Tomcat 连接 LDAP 服务器 加密
zhangxing6222
12-09 298
最近研究tomcat连接ldap服务器,遇到一个问题!个感觉这个问题很容易被忽略,所以提出来,或许对大家有用! 软件环境: tomcat5.5.27 apacheds1.0 我通过下面的xml连接ldap [code="java"] [/code] 这个代码apacheds提供的文档中有([url]http://directory.apache.org/apache...
ldap服务器用户权限,ElasticSearch结合LDAP实现权限用户管控
weixin_39696197的博客
07-30 1090
项目背景使用ElasticSearch实现数据宽表,处理热交互数据,需要实现权限管控等功能,权限粒度要求精确到列。最初考虑使用Es的SearchGuard开源插件,发现SearchGuard的LDAP功能需要使用企业版,收费的,并且权限粒度仅支持到索引和type,并不支持列;后来采用Es提供的xpack插件,想办法处理下,就不收费了。Es需要安装xpack插件,配置默认用户,修改elastic用户...
Tomcat 5.5 中使用 LDAP 进行用户认证
davidgjm的专栏
02-02 9184
Tomcat5.5中使用 LDAP 进行用户认证在配置 Tomcat 之前需要先把 LDAP 服务器安装并设置好,并创建一些组和用户。编辑 Tomcat 服务器配置文件 (server.xml)1.         注释掉 UserDatabase 相关设置a)         找到 Tomcat 服务器配置文件 server.xml并将其备份,通常这个文件位于$CATALI
tomcat LDAP问题
zouyongjin的专栏
10-10 567
http://wiki.apache.org/tomcat/JNDI_HowTo http://tomcat.apache.org/tomcat-5.5-doc/realm-howto.html
JSP 连接远程 LDAP 实现用户名和密码验证
kogo2005的专栏
11-09 1000
        我们部门有一个系统是专门用来记录大家的请假和加班的.这个系统有一套用户名和密码,我们员工每个都有一个公司统一分配的ID和密码.大家都觉得既然有统一的ID和密码,为什么还要多记一套登录口令呢?能不能试着把它们的验证系统统一起来,只用Intranet ID 和密码登录就行呢?        我接到这个任务之后,就开始着手进行调查.首先了解到公司另一个部门有一套系统,能够实现Intra
LDAP 集成应用实例
做最不无聊的IT人
05-15 651
我们部门有一个系统是专门用来记录大家的请假和加班的.这个系统有一套用户名和密码,我们员工每个都有一个公司统一分配的ID和密码.大家都觉得既然有统一的ID和密码,为什么还要多记一套登录口令呢?能不能试着把它们的验证系统统一起来,只用Intranet ID 和密码登录就行呢? 我接到这个任务之后,就开始着手进行调查.首先了解到公司另一个部门有一套系统,能够实现Intranet ID...
如何在Teamcenter 11.2中通过LDAP集成实现用户使用账号直接登录系统?
最新发布
11-09
要在Teamcenter 11.2中实现基于LDAP的单点登录功能,首先需要确保你理解LDAP以及Active Directory的基本概念,因为这将帮助你理解用户身份验证的过程和系统之间的交互。接下来,你可以按照以下步骤进行配置: 参考资源链接:[Teamcenter 11.2 SSO配置指南:LDAP与Windows集成](https://wenku.csdn.net/doc/5t15jqwv2f?spm=1055.2569.3001.10343) **步骤一:在Active Directory中准备用户账号** - 确保所有用户账号都已经在AD中创建,且用户名与Teamcenter中的用户ID一致。 - 设置管理员账号,并将其添加到管理员组,以备配置使用。 **步骤二:配置Teamcenter服务器** - 设置Teamcenter服务器的主机名和IP地址,例如 tc 和 ***.***.*.***。 - 通过执行安装脚本insweb.bat来安装SSOServer组件,确保安装路径正确。 - 配置Identity服务(tcssoservice),设置登录目录和磁盘镜像,并添加解决方案组件。 **步骤三:配置LoginService** - 调整LoginService(tcssols)的设置,确保它能够正确处理用户登录请求,并将凭证转发至认证服务。 **步骤四:配置认证服务IdentityService** - 配置IdentityService(tcssoservice)以验证凭证,这通常涉及到与LDAP服务器的通信,确认用户身份。 **步骤五:测试配置** - 完成配置后,关闭防火墙以避免网络连接问题。 - 通过查看%APPDATA%\teamcenter\sso\debug.log日志文件来验证配置。 - 测试单点登录功能,确保用户可以使用其账号直接登录Teamcenter系统。 这些步骤概括了基于LDAP的单点登录配置过程,但实际操作中可能需要根据特定环境进行额外的服务配置或参数调整。如果在配置过程中遇到困难,可以查阅《Teamcenter 11.2 SSO配置指南:LDAP与Windows集成》。这份指南提供了详细的配置教程和最佳实践,涵盖了你可能需要的所有操作细节,帮助你解决单点登录配置中的问题,并确保系统的安全性和稳定性。 参考资源链接:[Teamcenter 11.2 SSO配置指南:LDAP与Windows集成](https://wenku.csdn.net/doc/5t15jqwv2f?spm=1055.2569.3001.10343)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值