基本上我已经设置了Tomcat来通过LDAP验证用户,但无法理解这些OU参数...以下是粘贴所有需要的配置和LDAP结构的链接:
http://tny.cz/ce47c71f
还要注意那里的评论,AD树非常扩展,我希望能够以DC=公司,DC=corp中任何组的任何用户身份登录
有人可以帮助我实现它吗?我真的尝试了各种配置等,尽管对LDAP身份验证知之甚少。
雄猫版本是5.5.36。
编辑:这让我工作了!
<Realm className="org.apache.catalina.realm.JNDIRealm"
debug="99"
connectionName="..."
connectionPassword="..."
connectionURL="ldap://comp.corp:3268"
userBase="dc=comp,dc=corp"
userSearch="(sAMAccountName={0})"
userSubtree="true"
roleBase="dc=comp,dc=corp" />
试试这个:
<Realm className="org.apache.catalina.realm.JNDIRealm"
debug="99"
connectionName="CN=admin,OU=Special,OU=Groups,DC=company,DC=corp"
connectionPassword="password"
connectionURL="ldap://company.corp:3268"
userBase="dc=company,dc=corp"
userSearch="(mail={0})"
roleBase="dc=company,dc=corp"/>
-吉姆