Bonjour,

J'ai une application Java qui tourne sous un Tomcat, J'ai ajouté la connexion à un active directory pour vérifier les login des mes utilisateurs :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<Realm className="org.apache.catalina.realm.JNDIRealm" 
debug="99"
connectionURL="ldap://10.10.10.10:3268"
alternateurl="ldap://10.10.10.11:3268"
referrals="follow"
connectionName="CN=userTomcat,OU=dev,OU=Adm,OU=OOO,DC=moi,DC=be"
connectionPassword="usrpwd"
userSearch="(SAMAccountName={0})"
userBase="dc=moi,dc=be"
userSubtree="true"
roleBase="OU=groups,OU=MOI,DC=moi,DC=be"
roleName="CN"
roleSearch="(member={0})"
roleSubtree="true"
/>
dans le web.xml j'ai ajouté une contrainte sur le rôle :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
 
...
<auth-constraint>
        <description>These roles are allowed access</description>
        <role-name>pieton</role-name>
 </auth-constraint>
...
<security-role>
      <description>Only 'pieton' role is allowed to access this web application</description>
      <role-name>pieton</role-name>
    </security-role>
Mon problème vient de la config de l'AD, en fait les users sont dans des groupes qui sont eux même dans le groupe pieton.

Donc est-il possible dans Tomcat de régler ce problème sans mettre tous les utilisateurs dans le groupe pieton (mais juste dans des groupes qui eux sont dans pieton)?


merci pour vos réponse