Bonjour,
J'ai une application Java qui tourne sous un Tomcat, J'ai ajouté la connexion à un active directory pour vérifier les login des mes utilisateurs :
dans le web.xml j'ai ajouté une contrainte sur le rôle :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15 <Realm className="org.apache.catalina.realm.JNDIRealm" debug="99" connectionURL="ldap://10.10.10.10:3268" alternateurl="ldap://10.10.10.11:3268" referrals="follow" connectionName="CN=userTomcat,OU=dev,OU=Adm,OU=OOO,DC=moi,DC=be" connectionPassword="usrpwd" userSearch="(SAMAccountName={0})" userBase="dc=moi,dc=be" userSubtree="true" roleBase="OU=groups,OU=MOI,DC=moi,DC=be" roleName="CN" roleSearch="(member={0})" roleSubtree="true" />
Mon problème vient de la config de l'AD, en fait les users sont dans des groupes qui sont eux même dans le groupe pieton.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11 ... <auth-constraint> <description>These roles are allowed access</description> <role-name>pieton</role-name> </auth-constraint> ... <security-role> <description>Only 'pieton' role is allowed to access this web application</description> <role-name>pieton</role-name> </security-role>
Donc est-il possible dans Tomcat de régler ce problème sans mettre tous les utilisateurs dans le groupe pieton (mais juste dans des groupes qui eux sont dans pieton)?
merci pour vos réponse
Partager