Tomcat 连接 LDAP 服务器 加密

最新推荐文章于 2017-07-28 09:59:36 发布
最新推荐文章于 2017-07-28 09:59:36 发布
阅读量264 收藏
点赞数
文章标签: Tomcat Apache 软件测试 JSP XML
最近研究tomcat连接ldap服务器,遇到一个问题!个人感觉这个问题很容易被忽略,所以提出来,或许对大家有用!
软件环境:
tomcat5.5.27
apacheds1.0

我通过下面的xml连接ldap 
<?xml version="1.0" encoding="UTF-8"?>
<Context path="/Security/*" >
  <Realm className="org.apache.catalina.realm.JNDIRealm"
    digest="SHA"
    debug="99"
    connectionName="uid=admin,ou=system"
    connectionPassword="secret"
    connectionURL="ldap://127.0.0.1:10389"
    roleBase="ou=crews,ou=groups,o=sevenSeas"
    roleName="cn"
    roleSearch="(uniqueMember={0})"
    roleSubtree="false"
    userPassword="userPassword"
    userPattern="cn={0},ou=people,o=sevenSeas"
  />
</Context>

这个代码apacheds提供的文档中有([url]http://directory.apache.org/apacheds/1.0/42-apache-tomcat.html[/url]),可以参考。或者参考tomcat下的jsp-examples这个project。
需要注意的问题是:
apacheds中的ldap数据有些部分是加密的,尤其是 userpassword,但apacheds等ldap服务器提供的文档和demo却都是以ldap服务器里所有的数据都没加密为前提,所以很多时候我们按照文档的demo来做,却得不到正确的结果。
如果要得到正确的结果就需要确认一点是否使用加密,[color=red]digest="SHA"[/color]这个属性就是用来表示使用什么加密方式的,如果没有这个属性,JDNIRealm就直接使用输入的明文和服务器上的数据比较,不然则使用[color=red]digest[/color]指定的加密方式加密输入的明文后和服务器的数据比较!
附件是我的测试代码,By the way,和ldap的连接配置也可以[color=red]单独放到特定的目录文件中[/color],大家可以看看我的测试代码!
lordofpm
关注
tomcat使用ldap验证
快跑专栏
01-15 2825
在server.xml里增加realm定义,例如:  connectionURL="ldap://10.200.146.12:389"  userBase="dc=qmcc,dc=net"        userSearch="(uid={0})"  userSubtree="true"  roleBase="dc=qmcc,dc=net"  roleName="cn"  roleSubtre
Java ldap服务器连接和修改密码
xuxiaoqun0_0的博客
09-04 6906
终于解放了,昨天需求刚刚上线,感觉真不容易啊,踩得坑太多了。 最近公司有需求,需要提供几个页面供用户可以自行修改和重置密码,还有解锁账号,因为这些之前都是IT那边手动修改,比较浪费人力,所以就有了这么个需求。 于是就在这方面下了一点功夫,把这将近两周的学习心得以及踩得坑分享出来。 要想了解ldap服务器,前提得知道相关的一些基本概念。我参考的是 https://www.cnblogs.com...
tomcat容器中使用JNDI访问外部openLDAP提供的目录服务
Tristan_Jia的专栏
04-20 832
tomcat容器中使用JNDI访问外部openLDAP提供的目录服务tomcat容器中使用JNDI访问外部openLDAP提供的目录服务 Preface 环境工具 主要参考文档 JNDI调用外部服务基本过程说明 对应修改WebServicejava 为了方便使用ldap访问直接放在了该类中看起来有些不舒服实际应用中可以单独分开 OpenLDAP 配置过程及文件 Preface 本smaple 使用
使用Tomcat验证LDAP by openDJ
04-10
NULL 博文链接:https://dacoolbaby.iteye.com/blog/1660747
tomcat配置ldap权限验证
10-28
很简单,tomcat通过ldap协议配置权限登陆说明。
domino_ldap.rar_AD联合验证_Domino_Tomcat_sso_domino_domino_ldap
09-20
标题“domino_ldap.rar_AD联合验证_Domino_Tomcat_sso_domino_domino_ldap”涉及到的是一个关于Lotus Domino(Domino)与Active Directory(AD)进行联合身份验证(Single Sign-On, SSO)的解决方案。在这个场景中,...
LifeRay+CAS+LDAP+Tomcat 单点登录门户.pdf
11-23
在搭建 LifeRay+CAS+LDAP+Tomcat SSO 门户的过程中,首先需要配置 CAS 服务器。在本案例中,使用的是 CAS Server 3.2 和 CAS Client 3.1.10 版本。CAS 服务器负责验证用户的身份,而 CAS 客户端集成在 LifeRay 中,...
Apache Tomcat服务器配置完全指南
其中,`conf/server.xml`是最主要的配置文件,它定义了服务器的端口、虚拟主机、Context(应用上下文)、连接器和 Realm(认证和授权机制)等核心元素。例如,你可以在这个文件中更改默认的HTTP端口8080,以便避免与...
利用tomcatLDAP集成并实现JavaEE标准资源权限管理方案
KEEP LOOKING DON'T SETTLE
07-28 2206
注意此篇主要是利用JavaEE规范标准涵盖的权限资源管理进行实现,并不涉及Spring Security或Shiro相关范围,需要获取Spring Security与LDAP整合的例子请参考此篇:点击这里,可能会涵盖一些WebSphere的注意点,但WebSphere与LDAP集成的具体配置此篇不会涵盖,因为只需要进到WAS的管理界面配置就好了。说明LDAPTomcat整合,你需要做几个步骤,首先
Tomcat 5.5 中使用 LDAP 进行用户认证
davidgjm的专栏
02-02 9092
Tomcat5.5中使用 LDAP 进行用户认证在配置 Tomcat 之前需要先把 LDAP 服务器安装并设置好,并创建一些组和用户。编辑 Tomcat 服务器配置文件 (server.xml)1.         注释掉 UserDatabase 相关设置a)         找到 Tomcat 服务器配置文件 server.xml并将其备份,通常这个文件位于$CATALI
tomcat上配置LDAP服务
zouyongjin的专栏
09-19 2185
先记录一下链接地址: http://blog.csdn.net/lyd518/article/details/2669559 http://blog.csdn.net/davidgjm/article/details/2078826 http://hi.baidu.com/
Tomcat中通过LDAP实现用域用户进行权限控制
FlashDragon的专栏
08-14 2105
<br />1、获得LDAP服务器上的下面的相关信息<br />connectionURL  例如: "ldap://192.168.1.2:389"<br />connectionName 例如: "CN=mock,CN=Users,DC=abc"<br />connectionPassword 例如:"Password"<br />userBase 例如: "OU=xyz,DC=abc"<br /> <br />2、修改Tomcat的Server.xml配置文件为了连接LDAP服务器<br />(1)把
tomcat LDAP问题
zouyongjin的专栏
10-10 538
http://wiki.apache.org/tomcat/JNDI_HowTo http://tomcat.apache.org/tomcat-5.5-doc/realm-howto.html
cas ldap tomcat实现单点登录详细配置和应用
iteye_5087的博客
07-28 404
最近在研究cas+ldap实现单点登录,所以想来记录下自己的成果。 一、准备工作    1.下载cas-server-3.5.0-release.zip,解压,下载地址http://www.jasig.org/cas/download/    2.下载cas-client-3.2.1-release.zip,解压,下载地址http://www.jasig.org/cas/downloa...
SSL Ldap linux tomcat 配置备忘
Eddyx的专栏
07-08 1036
这几天要在linux环境下为web application配置通过ssl连接ldap服务器,因为不了解SSL,操作的时候盲人摸象,相关知识越看越多,现在终于搞定,总结一下,不枉学习一遭。     公钥系统/数字签名/数字证书工作原理     加密解密用同一密钥的算法称为对称加密
LDAP error Code 及解决方法
热门推荐
TechChan的专栏
04-01 9万+
   1.  error code 53===========================================================================问题:创建新用户时出现数据后端异常在 WebSphere Portal Express 中,您可以设置密码的最短和最长长度。如果设置的密码长度与 LDAP 服务器的策略不相同,则在创建用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值