我正在尝试使用ldap(active directory)身份验证设置Jetty9.1。我疯狂地在谷歌上搜索,却找不到我需要的答案。。。我扩展了包含的演示应用程序以使用ldap。当访问该页面时,我得到以下消息:problem accessing/test jaas/auth.html。理由:!角色。在控制台/日志中,我看到“found user::true”,因此找到了用户,但导致问题的是角色匹配。
希望有人能给我一些建议。。。
以下是我的配置:
test-jaas.xml:
<Set name="securityHandler">
<New class="org.eclipse.jetty.security.ConstraintSecurityHandler">
<Set name="loginService">
<New class="org.eclipse.jetty.jaas.JAASLoginService">
<Set name="name">Test JAAS Realm</Set>
<Set name="loginModuleName">xyz</Set>
</New>
</Set>
</New>
</Set>登录.conf:
xyz {
org.eclipse.jetty.jaas.spi.LdapLoginModule required
debug="true"
contextFactory="com.sun.jndi.ldap.LdapCtxFactory"
hostname="host.domain"
port="389"
bindDn="CN=xxx,OU=xxx,..."
bindPassword="xxxx"
authenticationMethod="simple"
forceBindingLogin="true"
userBaseDn="ou=xxxx,..."
userRdnAttribute="cn"
userIdAttribute="userPrincipalName"
userPasswordAttribute="unicodePwd"
userObjectClass="user"
roleBaseDn="ou=xxxx,..."
roleNameAttribute="cn"
roleMemberAttribute="userPrincipalName"
roleObjectClass="group";
};web.xml包含以下内容:
<security-constraint>
<web-resource-collection>
<web-resource-name>JAAS Role</web-resource-name>
<url-pattern>/auth.html</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>user</role-name>
<role-name>*</role-name>
<role-name>**</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>Test JAAS Realm</realm-name>
<form-login-config>
<form-login-page>
/login.html
</form-login-page>
<form-error-page>
/authfail.html
</form-error-page>
</form-login-config>
</login-config>
<security-role>
<role-name>user</role-name>
</security-role>
<security-role>
<role-name>*</role-name>
</security-role>
<security-role>
<role-name>**</role-name>
</security-role>
1条答案
按热度按时间fnx2tebb1#
我想我找到了答案,把它放在这里,这样别人可能会用到它。
我正试图通过你的身份验证。我在web.xml auth约束和安全角色中设置了正确的名称,但运气不好。当我将rolebasedn更改为一个真正的组并将其添加到web.xml时,它就开始工作了。在许多例子中,我发现他们在rolebasedn中使用了ou,不知道是因为我们的广告中的一些配置还是什么,但对我来说不起作用。。。
所以:
rolebasedn=“cn=集团,ou=,…”
将组添加到web.xml就是答案。:)