Discussion :

[marinew]

Bonjour,

Je tente de m'authentifier à une application Web via un annuaire LDAP.
La connexion se passe bien, mais par contre, l'utilisateur ne semble avoir aucun rôle, alors que je lui en ai mis un.

La commande :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

log.debug("UserPrincipal : " + ((javax.servlet.http.HttpServletRequest)req).getUserPrincipal());

me donne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

UserPrincipal : GenericPrincipal[monUser()]

Lorsque j'utilise le MemoryRealm, j'ai bien un rôle qui s'affiche :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

UserPrincipal : GenericPrincipal[monUser(MonRole,)]

Configuration du server.xml :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
	<!-- Authentification : Par Annuaire LDAP -->
	<Realm className="org.apache.catalina.realm.JNDIRealm" debug="99"
		 connectionURL="ldap://192.168.1.108:389"
		 userPattern="uid={0},ou=people,dc=monSousDomaine,dc=monDomaine,dc=fr"
		 userRoleName="c"/>

L'entrée dans l'annuaire LDAP :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
dn: uid=monUser,ou=people,dc=monSousDomaine,dc=monDomaine,dc=fr
objectClass: organizationalPerson
objectClass: zimbraAccount
objectClass: amavisAccount
c: monRole
uid: monUser
userPassword: (...)
(...)

Quelqu'un saurait-il me dire où se trouve mon erreur ?
Merci d'avance.

[marinew]

Problème réglé : visiblement, Tomcat avait les droits suffisants pour procéder à l'authentification, mais pas pour récupérer les roles.
J'ai donc ajouté les propriétés connectionName et connectionPassword pour la connexion à l'annuaire LDAP, et ça fonctionne.