1. ホーム
  2. 質問と答え
  3. ldap認証のtomcatマネージャー

ldap認証のtomcatマネージャー

2017-04-25 15 views
0

私はstackoverflowの他の質問を行ってきましたが、マネージャーアクセスのためにldapでtomcatを設定しても問題が解決しないようです。 ここに私が行ったことがありますldap認証のtomcatマネージャー

  1. 設定されたJNDIRealmをLDAP設定で構成しました。
  2. マネージャアプリケーションがtomcatにデプロイされています。

ユーザー認証が成功したことを検証できますが、ログには関連付けられている役割がないという不満があります。

2017-04-25 14:17:54,644 [http-8080-1] DEBUG org.apache.catalina.realm.RealmBase- Checking constraint 'SecurityConstraint[HTMLManger and Manager command]' against GET /html --> true 
2017-04-25 14:17:54,644 [http-8080-1] DEBUG org.apache.catalina.realm.RealmBase- Checking constraint 'SecurityConstraint[HTMLManger and Manager command]' against GET /html --> true 
2017-04-25 14:17:54,644 [http-8080-1] DEBUG org.apache.catalina.authenticator.AuthenticatorBase- Calling hasUserDataPermission() 
2017-04-25 14:17:54,644 [http-8080-1] DEBUG org.apache.catalina.realm.RealmBase- User data constraint has no restrictions 
2017-04-25 14:17:54,644 [http-8080-1] DEBUG org.apache.catalina.authenticator.AuthenticatorBase- Calling authenticate() 
2017-04-25 14:17:54,648 [http-8080-1] DEBUG org.apache.catalina.realm.CombinedRealm- Attempting to authenticate user "manager" with realm "org.apache.catalina.realm.JNDIRealm/1.0" 
2017-04-25 14:17:54,667 [http-8080-1] DEBUG org.apache.catalina.realm.CombinedRealm- Authenticated user "manager" with realm "org.apache.catalina.realm.JNDIRealm/1.0" 
2017-04-25 14:17:54,667 [http-8080-1] DEBUG org.apache.catalina.authenticator.AuthenticatorBase- Authenticated 'manager' with type 'BASIC' 
2017-04-25 14:17:54,667 [http-8080-1] DEBUG org.apache.catalina.authenticator.AuthenticatorBase- Calling accessControl() 
2017-04-25 14:17:54,667 [http-8080-1] DEBUG org.apache.catalina.realm.RealmBase- Checking roles GenericPrincipal[manager()] 
2017-04-25 14:17:54,667 [http-8080-1] DEBUG org.apache.catalina.realm.RealmBase- Different realm org.apache.catali[email protected] [email protected] 
2017-04-25 14:17:54,667 [http-8080-1] DEBUG org.apache.catalina.realm.RealmBase- Username manager does NOT have role manager 
2017-04-25 14:17:54,668 [http-8080-1] DEBUG org.apache.catalina.realm.RealmBase- No role found: manager 
2017-04-25 14:17:54,668 [http-8080-1] DEBUG org.apache.catalina.authenticator.AuthenticatorBase- Failed accessControl() test

注:私は、マネージャーの役​​割は、マネージャー/ WEB-INF/web.xmlに存在していることを検証してきたとも私はtomcatRole =マネージャーと呼ばれるLDAP属性を持っています。私はJNDIRealm設定のserver.xmlにuserRoleName = "tomcatRole"を持っています。

どのような設定が欠けていますか?

バージョン:
tomcat6 LDAP:OUD

感謝。

出典

2017-04-25 CBR

答えて

0

私はこの問題を特定しました。 Tomcatプロセスがldapでその役割を見つけることができなかったため、LDAPサーバー上でACIが欠落していました。問題を解決した新しいaciを追加しました。

出典

2017-04-27 21:02:41 CBR

関連する問題

 関連する問題