Tomcat LDAP: Authentification
Bonjour
Pour le besoin d'un projet J2EE (Struts 1.2, tomcat 6 ), je dois mettre en place une solution d'authentification des utilisateurs en utilisant tomcat6/ldap.
j ai bien configuré le web.xml pour protéger mon action (test.do), quand je sollicite l'action test.do je suis bien dirigé vers la page de login, mais quand je saisi mon login/password ( monLogin/123)(voir le fichier ldif) l'authentification échoue et je me dirige vers la page d'erreur
problème
1) impossible d'authentifier l'utilisateur
2) comment s'assurer que ldap ne crypte pas le mot de passe saisi par l'utilisateur
merci d'avance
voici ma configuration
serers.xml
....
<GlobalNamingResources>
<Realm className="org.apache.catalina.realm.JNDIRealm"
connectionName="cn=Manager,ou=People,dc=MyCompany,dc=fr"
connectionPassword="manager"
connectionURL="ldap://localhost:389"
debug="99"
roleBase=",ou=People,dc=MyCompany,dc=fr"
roleName="ou"
roleSearch="uid={1}"
userPattern="uid={1},ou=People,dc=MyCompany,dc=fr"/>
</GlobalNamingResources>
web.xml
<security-constraint>
<web-resource-collection>
<web-resource-name>Logging Area</web-resource-name>
<description> Authentication for registered users. </description>
<url-pattern>/test.do</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/erreur.jsp</form-error-page>
</form-login-config>
</login-config>
login.jsp
<form method="POST" action='<%= response.encodeURL("j_security_check") %>' >
<table cellpadding="2" border="0" cellspacing="0">
<tr>
<td align="right">Username:</td>
<td align="left"><input type="text" name="j_username" size="9"></td>
</tr>
<tr>
<td align="right">Password:</td>
<td align="left"><input type="password" name="j_password" size="9"></td>
</tr>
<tr>
<td align="right"><input type="submit" value="Log In"></td>
<td align="left"><input type="reset"></td>
</tr>
</table>
</form>
et le schema ldap
dn: uid=monLogin, ou=People, dc=MyCompany, dc=fr
givenName: prenom
sn: nom
telephoneNumber: 0175010101
userPassword:123
mail: prenom.nom@umyCompany.fr
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
uid:monLogin
postalAddress: 61, Avenue DU GENERAL DE GAULLE
destinationIndicator: 03/02/2010
cn: Nom prenom
Répondre avec citation
Partager