Discussion :

[coco163]

Bonjour,

J'ai un petit soucis au niveau de l'authentification.
J'ai créé un memory realm qui contient juste un utilisateur et un role pour se connecter a une application de type .war

Or je n'arrive pas a faire pointer mon realm sur l'application

ps: je n'ai pas de fichier \WEB-INF\jonas-web.xml

Merci

[kalysto]

Dans ton server.xml, tu as deja un realm utilisé par JOnAS.
Tu peux configurer le contenu de ce realm dans le fichier jonas-realm.xml.

L'association avec le realm se fera automatiquement si tu as mis un element <security-constraint> et <login-config> dans ton web.xml

http://jonas.ow2.org/JONAS_4_10/doc/...ar.html#PG_War

[coco163]

J'ai déjà vérifié ces paramètres et dans mon web.xml j'ai bien les balises <security-constraint> et <login-config>.

Voici mon jonas-realm.xml

- Define a jonas-realm.xml file for JOnAS realms
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-->
<jonas-realm>
<!--
-= MEMORY REALM =-
Define the users, groups and roles
-->
<jonas-memoryrealm>
<memoryrealm name="psnext">
<roles>
<role name="psnextusers" description="" />
</roles>
<groups>
<group name="toto" description="" roles="psnextusers" />
</groups>
<users>
<user name="psnextadmin" password="{MD5}9x2+UmKKP4OnerSUgXUlxg==" groups="toto" roles="psnextusers" />
</users>
</memoryrealm>
<memoryrealm name="memrlm_1">
<roles>
<role name="jonas-admin" description="" />
<role name="jetty" description="" />
<role name="administrator" description="" />
<role name="tomcat" description="" />
<role name="role2" description="" />
<role name="role1" description="" />
<role name="manager" description="" />
<role name="ws-security" description="" />
<role name="jaas" description="" />
<role name="jonas-monitor" description="" />
</roles>
<groups>
<group name="jonas" description="All authorization" roles="jonas-admin,tomcat,jaas,ws-security" />
</groups>
<users>
<user name="jetty" password="jetty" roles="jetty" />
<user name="supplier" password="supplier" roles="administrator" />
<user name="jps_admin" password="admin" roles="administrator" />
<user name="tomcat" password="tomcat" roles="tomcat,jonas-admin,manager" />
<user name="jadmin" password="{MD5}nF3dVBB3NPfRgzWlJFwoaw==" roles="jonas-admin" />
<user name="principal2" password="password2" roles="role2" />
<user name="principal1" password="password1" roles="role1" />
<user name="monitor" password="SHA:NaLG+uYfgHeqth+qQBlyKr8FCTw=" roles="jonas-monitor" />
<user name="jonas" password="SHA:NaLG+uYfgHeqth+qQBlyKr8FCTw=" groups="jonas" />
</users>
</memoryrealm>


</jonas-memoryrealm>
<!--
-= DATASOURCE REALM =-
Define the configuration to use datas from a datasource
-->
<jonas-dsrealm>
</jonas-dsrealm>
<!--
-= LDAP REALM =-
Define the configuration to use datas from an ldap server
-->
<jonas-ldaprealm>
</jonas-ldaprealm>
</jonas-realm>

J'aimerai que l'application psnext soit associée a mon realm psnext.

[kalysto]

Le ammping se passe dans ton fichier server.xml de tomcat.
Quand tu vas declarer ton realm tomcat, tu vas pouvoir configurer le nom JNDI du realm JOnAS.
En bref, pour essayer, tu peux simplement changer "memrlm_1" par "psnext"

[coco163]

Je comprend ce que tu essayes de me dire. Mais mon problème n'est pas là.
Je sais comment changer le realm par défaut, mais je veux que cette modif n'affecte QUE mon application.
voici une petite illustration:



Lorsque je change dans Jonas\conf\server.xml

<!-- This Realm uses the JOnAS resource memrlm_1
defined by JONAS_BASE/conf/jonas-realm.xml file -->
<Realm className="org.objectweb.jonas.security.realm.web.catalina55.JACC" resourceName="memrlm_1" en mettant "psnext" />


Cela m'empêche d'accéder à la console de jonas

Pour tomcat je met le realm portant le nom de l'appli dans conf/Catalina/localhost/psnext.xml

Mais ici l'architecture est différente.

Donc je repose ma question:

Comment définir un realm pour une application précise?

[coco163]

up

[kalysto]

Lol, merci pour le rappel

A mon avis, le plus simple pour toi est de simplement creer un fichier META-INF/Context.xml qui sera lu par tomcat et qui devrait contenir toute ta configuration de securité que tu aurais sinon mis dans ton server.xml

Ci dessous quelques liens qui pourraient aider:
http://tomcat.apache.org/tomcat-6.0-...g/context.html
http://www.developpez.net/forums/d22...e-pris-compte/
http://wiki.metawerx.net/wiki/Context.xml

[coco163]

beh pas tellement, pcke j'ai déjà la structure, et sous tomcat je sais faire dans problème.
J'ai essayé un peu toute les méthodes proposées ici et aucune ne résous mon problème.

dans le fichier serveur.xml:

<!-- This Realm uses the JOnAS resource memrlm_1
defined by JONAS_BASE/conf/jonas-realm.xml file -->
<Realm className="org.objectweb.jonas.security.realm.web.catalina55.JACC" resourceName="memrlm_1" />

j'ai essayé de mettre une nouvelle ligne qui redirige vers un autre ressource name présent dans jonas-realm.xml --> ca ne fonctionne pas
J'ai essayé de pointer seulement vers mon realm et cela ne fonctionne pas non plus puis je perd les accès à la console jonas (normal).
J'ai également placé mon realm (qui porte le nom de mon context) dans /WEB-INF/ de mon appli ainsi que dans /META-INF/ et cela ne fonctionne toujours pas.

Il existe bien une procédure toute bête nan? pcke là c d'un compliqué!!
Dans tomcat on met juste le realm.xml dans /conf/catalina/localhost/ et hop le tour est joué!

please help!!!

[lbenoit]

Bonjour,

As-tu essayé de placer la balise Realm dans la balise Context ?

[coco163]

Bonjour,

As-tu essayé de placer la balise Realm dans la balise Context ?

Malheureusement, oui

Personne ne l'utilise?? j'ai l'impression d'être le seul à mettre en place plusieurs mode d'authentifications sur jonas!

Je cherche toujours une réponse.

Merci

[kalysto]

peux tu mettre en totalité ton fichier context.xml STP ?