Le but recherché est que mes deux applications web, intégrées dans Apache Tomcat 5.5.9, aient une autentification du client via un serveur LDAP.
Ceci est possible, cependant, j'aimerais que le login/mot de passe (rentré lors de l'ouverture de la session windows via le serveur LDAP -> soit Active Directory de Windows 2003 Serveur) soit pris en compte et transmis automatiquement lors de l'autentification de mes deux applications web, donc qu'il y n'ait plus de mot de passe à taper excepté à l'ouverture de la session windows (login et mot de passe identiques).
A noter que les clients utilisent uniquement des navigateurs internet explorer.
Structure du serveur :
--------------------------
{TOMCAT} /
|
----- conf /
|
------conf.xml
extrait de conf.xml
----------------------
<Realm className="org.apache.catalina.realm.JNDIRealm" debug="99"
connectionName="LoginDomainUsersXX1"
connectionPassword="passowrdXX1"
connectionURL="ldap://xxx.x.x.xx:389"
userSubtree="true"
userSearch="sAMAccountName={0}"
userBase="ou=xxx,dc=xxx,dc=xxx"
roleBase="ou=xxx,dc=xxx,dc=xxx"
roleName="cn"
roleSubtree="true"
roleSearch="member={0}"
/>
{TOMCAT} /
|
----- webapps /
|
------application01 /
|
--------WEB-INF /
|
-------- web.xml
Extrait de web.xml
----------------------
<security-constraint>
<web-resource-collection>
<web-resource-name>Entire Application</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>RoleXXX</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<description>
The role is required to log into ApplicationXX01
</description>
<role-name>RoleXXX</role-name>
</security-role>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>ApplicationXX01</realm-name>
</login-config>
{TOMCAT} /
|
----- webapps /
|
------application02 /
|
--------WEB-INF /
|
-------- web.xml
Extrait de web.xml
----------------------
<security-constraint>
<web-resource-collection>
<web-resource-name>Entire Application</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>RoleXXX</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<description>
The role is required to log into ApplicationXX02
</description>
<role-name>RoleXXX</role-name>
</security-role>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>ApplicationXX02</realm-name>
</login-config>
Merci d'avance pour vos réponses
Partager