[Tomcat 5.0] Active Directory et groupe
Bonjour,
J'ai une application Java qui tourne sous un Tomcat, J'ai ajouté la connexion à un active directory pour vérifier les login des mes utilisateurs :
Code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| <Realm className="org.apache.catalina.realm.JNDIRealm"
debug="99"
connectionURL="ldap://10.10.10.10:3268"
alternateurl="ldap://10.10.10.11:3268"
referrals="follow"
connectionName="CN=userTomcat,OU=dev,OU=Adm,OU=OOO,DC=moi,DC=be"
connectionPassword="usrpwd"
userSearch="(SAMAccountName={0})"
userBase="dc=moi,dc=be"
userSubtree="true"
roleBase="OU=groups,OU=MOI,DC=moi,DC=be"
roleName="CN"
roleSearch="(member={0})"
roleSubtree="true"
/> |
dans le web.xml j'ai ajouté une contrainte sur le rôle :
Code:
1
2
3
4
5
6
7
8
9
10
11
|
...
<auth-constraint>
<description>These roles are allowed access</description>
<role-name>pieton</role-name>
</auth-constraint>
...
<security-role>
<description>Only 'pieton' role is allowed to access this web application</description>
<role-name>pieton</role-name>
</security-role> |
Mon problème vient de la config de l'AD, en fait les users sont dans des groupes qui sont eux même dans le groupe pieton.
Donc est-il possible dans Tomcat de régler ce problème sans mettre tous les utilisateurs dans le groupe pieton (mais juste dans des groupes qui eux sont dans pieton)?
merci pour vos réponse
