我已经在Tomcat 7 server.xml中为我的应用程序配置了ldap身份验证。但是在此配置之后,我无法登录到tomcat管理器应用程序。我已经在tomcat-users.xml中配置了manager-gui,manager-script和manager-jmx的角色。如果我要删除ldap配置,tomcat管理器应用程序可以工作。
我不能确定为什么会发生这种情况。我应该如何配置ldap和tomcat管理器角色,使它们一起工作。我在下面提到了我的文件:
**server.xml**
// This contains the ldap configuration:
<Realm className="org.apache.catalina.realm.JNDIRealm"
connectionName="CN=BPMptlbindt,OU=WASportal,OU=App Groups,DC=infores,DC=com"
connectionPassword="re.Doce3"
connectionURL="ldap://crpdcw201p.infores.com:3268"
debug="99" referrals="follow"
roleBase="DC=infores,DC=com"
roleName="CN"
roleSearch="(member={0})"
roleSubtree="true"
userBase="DC=infores,DC=com"
userSearch="(sAMAccountName={0})"
userSubtree="true" />
**tomcat-users.xml**
// This contains the tomcat manager role configuration.
<tomcat-users>
<role rolename="manager-gui" />
<role rolename="manager" />
<user username="tomcat" password="tomcat" roles="manager,manager-gui" />
<role rolename="manager-script" />
<user password="admin" roles="manager-script" username="admin" />
<role rolename="manager-status " />
<user password="status" roles="manager-status" username="status" />
<role rolename="manager-jmx " />
<user password="jmx" roles="manager-jmx" username="jmx" />
</tomcat-users>
您需要在LDAP中创建用于访问管理器的角色,然后修改管理器应用程序的web.xml文件以使用这些新角色名称。