Spring 3はNTLM認証をサポートしていないため、Spring 3のWebアプリケーションを使用していますが、Springセキュリティと一緒に使用できる他の選択肢は何ですか?ユーザーがActive Directoryにログインしたときにアプリケーションに対して認証されるようにするには?Spring 3とNTLM認証
Kerberosソリューションは現時点ではオプションではなく、NTLMが唯一のオプションです。
助けを借りると非常に感謝します。
ありがとうございました
私はそれを1回しました。それをつかむhere。それはADレベルでいくつかの小さなセットアップを行う必要があります。お気軽に質問をしてください。
ADレベルでのセットアップには何が必要ですか?また、ADレベルでは何が必要ですか?私はWeblogic 10.3.6を使用しているので、互換性の問題はありますか? – user75ponic
タイプ "computer"のアカウントを作成し、ADサーバー上でSetComputerAccountPasswordWindows7.vbsを実行します。 Weblogic 10.3.6で問題なく動作します。 –
あなたの問題を解決するための最も簡単な方法は次のとおりです。
1)Apache Webサーバーをインストールし、modntlm
http://modntlm.sourceforge.net/ (あなたがhttp://modauthkerb.sourceforge.net/を使用してでmod_auth_krbを使用してKerberos認証を使用することができます類似を使用してNTLM認証を使用するように設定します成功した認証ApacheがREMOTEを送信した後)
2)あなたのSelvletコンテナ(JBoss版またはTomcatの) http://tomcat.apache.org/connectors-doc/generic_howto/proxy.html にmod_jkの設定_USERヘッダーをサーブレットコンテナに追加します。 ヘッダ(名前を従っ)を使用すると、ApacheはApacheはREMOTE_USERヘッダーに
3を送信できるようにするためにできるようにするに、tomcatAuthentication =「false」に設定することを確認し、認証されたユーザ のユーザー名が含まれています)独自に実装し、春のセキュリティに設定PreAuthenticatedProcessingFilter: http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#d0e6167 リクエストヘッダー認証フィルタと非常によく似ているはずです。 http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#d0e6295 さらに、ユーザー名からドメイン名を省略する必要があります。 ユーザー名は、NTLMまたはKerberos認証後にREMOTE_USERヘッダーで送信されます。 https://github.com/dblock/waffle
Iは、例えば、HYBRISのためにそれを自分自身を使用しました:
ワッフルがこれを達成するためにspringsecurityで使用することができ、溶液中の低下です。彼らにはいくつかの例があります。高負荷で問題を引き起こす可能性のあるjna3.5を使用するバージョン1.5に注意してください。 アプリケーションが認可を行う必要がある場合は、negotiatesecurityfilterを拡張する必要があることに注意してください(これは1.6で修正される可能性があります)。
NTLM –
はどんな結果がありますか? –
@MichailNikolaevこれは、ADの小さな設定が必要ですので、私のシステム管理者が私の要求に応じるのを待っています。 – user75ponic