Tomcat + Active Directory
Не думаю, что кому-то может такое понадобиться, но мало ли.
Итак задача сделать логин с помощью учетной записи из Active Directory в приложение работающее на Apache Tomcat.
Tomcat 5.5 + Example Apps(для тестирования)
- Создаем в Active Directory группу Tomcat Group.
- Создаем ключ для SSL соединения.
keytool -genkey -alias tomcat -keyalg RSA
По умолчанию ключ надо создавать с паролем changeit, а положить(сделать линк) ключ в папку с томкатом.
ln -s ~/.keystore /usr/share/tomcat5.5/.keystore
или
cp ~/.keystore /usr/share/tomcat5.5/.keystore
если вам не нравиться такой пароль и путь сделайте его какой нравиться, но в server.xml в * *его надо будет указать.
keystoreFile=»/путь/к/.keystore» keystorePass=»дер_пароль» - Меняем server.xml добавяем + разкоментируем следующие строчки.
Раскоментируем строчки про SSL:
И дописываем следующие строчки:
<Realm className=»org.apache.catalina.realm.JNDIRealm» debug=»99″
connectionURL=»ldap://192.168.1.1:389″ <!— Доменный контроллер —>
connectionName=»CN=ldap,OU=Users,DC=trex,DC=com» <!— Пользователь для авторизации,права по минимум —>
- connectionPassword=»ldap» *<!— Пароль—>
- referrals=»follow» *
- userBase=»OU=Users,DC=trex,DC=com» *<!—Место пользователей—>
- userSearch=»(sAMAccountName={0})» *
- userSubtree=»true» *
- roleBase=»OU=Groups,DC=trex,DC=com» *<!— Место нахождение группы, которая сможет—>
- roleName=»name» *
- roleSubtree=»true» *
- roleSearch=»(member={0})»*
- />*
В некоторых местах пишут, что надо все остальные Realm закоментировать. Я не коментировал, работает.
- Идем в web.xml приложения которое требудет авторизации. В моем случае это. /usr/share/tomcat5.5-webapps/jsp-examples/WEB-INF/web.xml. Убираем там такие же уже существующие теги и добавляем свои вот такие.
npuMepbI
Protected Area
.jsp
.html
.xml
CONFIDENTIAL <!—Перекидывает на SSL порт —>
Tomcat Group <!—Название группы в Active Directory —>
FORM
/security/protected/login.jsp <!—логин скрипт, есть в examples —>
/security/protected/error.jsp <!— error скрипт, есть в examples —>
<!— Описание группы —>
Tomcat Group <!—Название группы в Active Directory —>
- Перезапускаем Tomcat, пробуем зайти на страницу с примерами. Первое, что должно броситься в глаза, это https и изменившийся порт. Потом будет приглашение ввести пароль. Если все сделано правильно, загрузиться страница с примерами.
Удачной настройки.