Tomcat的LDAP认证-403错误

Question

我想使用LDAP保护我的Tomcat服务器。

首先，我针对在线LDAP测试服务器进行了尝试，其详细信息位于http://www.forumsys.com/tutorials/integration-how-to/ldap/online-ldap-test-server/中。

我的tomcat服务器将所有请求从端口8080重定向到端口8433，然后询问用户名和密码，然后（当我输入正确的数据时）返回403错误页面。

问题是什么？

server.xml中的相关部分：

      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <Realm className="org.apache.catalina.realm.JNDIRealm" debug="10"
                            connectionURL="ldap://ldap.forumsys.com:389"
                            alternateURL="ldaps://ldap.forumsys.com:636"
                            userBase="dc=example,dc=com"
                            userSearch="(uid={0})"
                            userSubtree="true"
                            userRoleName="l"
                            connectionName="cn=read-only-admin,dc=example,dc=com"
                            connectionPassword="password"
            /> 
  </Realm>

来自web.xml的相关部分：

    <welcome-file-list>
        <welcome-file>main.html</welcome-file>
    </welcome-file-list>

   <security-constraint>
       <web-resource-collection>
           <web-resource-name>Authenticated area</web-resource-name>
           <url-pattern>/main.html</url-pattern>
           <http-method>DELETE</http-method>
           <http-method>GET</http-method>
           <http-method>HEAD</http-method>
           <http-method>POST</http-method>
           <http-method>PUT</http-method>
       </web-resource-collection>

       <auth-constraint>
    <role-name>tomcat</role-name>
           <role-name>Admin</role-name>
           <role-name>Authenticated</role-name>
           <role-name>mathematicians</role-name>
           <role-name>gauss</role-name>
           <role-name>galieleo</role-name>
       </auth-constraint>

   </security-constraint>

   <login-config>
       <auth-method>BASIC</auth-method>
   </login-config>

   <security-role>
       <description>
           This logical role includes all authenticated users
       </description>
    <role-name>tomcat</role-name>
       <role-name>site-users</role-name>
       <role-name>Authenticated</role-name>
       <role-name>mathematicians</role-name>
       <role-name>gauss</role-name>
       <role-name>galieleo</role-name>
   </security-role>  
</web-app>

tomcat-users.xml中的相关部分：

<tomcat-users xmlns="http://tomcat.apache.org/xml"
              xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
              xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
              version="1.0">
  <role rolename="mathematicians"/>
  <role rolename="site-users"/>
  <role rolename="tomcat"/>
  <user username="gauss" roles="site-users,user,tomcat" />
</tomcat-users>

我使用用户名“ gauss”和密码“ password”

Answer 1

什么是userRoleName =“ l”这应该是LDAP中用户条目上的l = locale属性，并且值必须为之一

<role-name>tomcat</role-name>
<role-name>site-users</role-name>
<role-name>Authenticated</role-name>
<role-name>mathematicians</role-name>
<role-name>gauss</role-name>
<role-name>galieleo</role-name>

如果您想要任何经过身份验证的用户，请使其：

<role-name>*</role-name>

尝试在此处查找更多信息。

Tomcat的LDAP认证-403错误

问题描述

1 个解决方案

解决方案1
0 2016-02-17 23:54:09

Tomcat的LDAP认证-403错误

问题描述

1 个解决方案

解决方案1 0 2016-02-17 23:54:09

解决方案1
0 2016-02-17 23:54:09