文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >将角色名称映射到from角色

将角色名称映射到from角色
EN

Stack Overflow用户
提问于 2018-08-10 03:30:15
回答 2查看 557关注 0票数 0

我为tomcat7配置了一个LDAP域。它搜索users组中的某个人,一旦找到,将对他们进行身份验证,并允许他们访问应用程序。

这是我的领域:

代码语言:javascript
复制
<Realm className="org.apache.catalina.realm.JNDIRealm"
          connectionURL="ldap://adldap.mycompany.com:3268"
          userSearch="(sAMAccountName={0})"
          userSubtree="true"
          userBase="DC=mycompany,DC=com"
          roleSubtree="true"
          roleName="CN"
          userRoleName="memberOf"/>

它找到用户,然后搜索相应的角色名称。这是我对web.xml中角色的安全约束。

代码语言:javascript
复制
<security-constraint>
    <display-name>user</display-name>
    <web-resource-collection>
        <web-resource-name>user</web-resource-name>
        <url-pattern>/*</url-pattern>
        <http-method>GET</http-method>
        <http-method>PUT</http-method>
        <http-method>HEAD</http-method>
        <http-method>TRACE</http-method>
        <http-method>POST</http-method>
        <http-method>DELETE</http-method>
        <http-method>OPTIONS</http-method>
    </web-resource-collection>
    <auth-constraint>
        <description>users</description>
        <role-name>user</role-name>
    </auth-constraint>
</security-constraint>
<login-config>
    <auth-method>BASIC</auth-method>
</login-config>
<security-role>
    <role-name>user</role-name>
</security-role>

但是用户将拥有类似于CN=Domain Users,CN=Users,DC=mycompany,DC=com的角色。所以我的问题是,有没有一种方法可以将该角色映射到用户的角色名称?否则,我需要这样定义我的安全约束:

代码语言:javascript
复制
<security-constraint>
    <display-name>user</display-name>
    <web-resource-collection>
        <web-resource-name>user</web-resource-name>
        <url-pattern>/*</url-pattern>
        <http-method>GET</http-method>
        <http-method>PUT</http-method>
        <http-method>HEAD</http-method>
        <http-method>TRACE</http-method>
        <http-method>POST</http-method>
        <http-method>DELETE</http-method>
        <http-method>OPTIONS</http-method>
    </web-resource-collection>
    <auth-constraint>
        <description>users</description>
        <role-name>CN=Domain Users,CN=Users,DC=mycompany,DC=com</role-name>
    </auth-constraint>
</security-constraint>
<login-config>
    <auth-method>BASIC</auth-method>
</login-config>
<security-role>
    <role-name>CN=Domain Users,CN=Users,DC=mycompany,DC=com</role-name>
</security-role>
web.xml
security-constraint
ldap
tomcat7
jndi
EN

回答 2

Stack Overflow用户

发布于 2018-08-10 16:45:54

是否将该角色映射到用户的角色名称?

代码语言:javascript
复制
<Realm className="org.apache.catalina.realm.JNDIRealm"
   connectionURL="ldap://adldap.mycompany.com:3268"
   userSearch="(sAMAccountName={0})"
   userSubtree="true"
   userBase="DC=mycompany,DC=com"
   roleSubtree="true"
   roleName="CN"
   userRoleName="sAMAccountName"/>

这应该(我无法对其进行测试)从经过身份验证的用户条目中提取属性(sAMAccountName)。

票数 0
EN

Stack Overflow用户

发布于 2018-10-12 21:10:47

你有没有试过使用

代码语言:javascript
复制
<security-role-ref>
<role-name>CN=Domain Users,CN=Users,DC=mycompany,DC=com</role-name>
<role-link>user</role-link>
</security-role-ref>
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/51774522

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档