Discussion :

[mvingert]

Bonjour,

Voilà, j'ai configuré un realm (JNDIRealm) pour protéger l'accès à l'une de mes webapp.
J'utilise pour ça l'active Directory de ma société.

Le problème qui se pose est qu'on doit donner un user/password pour se connecter au serveur LDAP (AD dans mon cas) et que je voulais savoir si il y avait moyen d'encrypter ce password ??

J'ai actuellement ceci :
connectionName="CN=Test,CN=Users,DC=MaSociete,DC=com"
connectionPassword="PasswordenCLAIR"

et j'aimerais avoir qqch comme ça :
connectionName="CN=Test,CN=Users,DC=MaSociete,DC=com"
connectionPassword="11c2226bc51821d75ef21546105cee88"

A priori, l'attribut digest qu'on peut renseigner ne fonctionne pas à ce niveau là ... mais à la connection des clients.

Si je ne suis pas très clair, n'hésitez pas, j'essaierai de mieux m'expliquer

[mvingert]

OK, après pas mal de recherche et une inscription sur la liste tomcat users, voilà ce que j'ai trouvé :

There is no way built in to tomcat to obfuscate the password on a JNDI
resource. It's been discussed here on the list and the general
concensus is to secure the server.xml file from prying eyes using file
permissions and general server configuration.

Donc, voilà, ce n'est tout simplement pas possible ...