Tomcat에서 실행중인 웹 응용 프로그램과 AD 통합

Question

인증을 위해 AD를 사용하여 웹 응용 프로그램을 변경하려고합니다. 내 응용 프로그램은 Tomcat 5.5.17을 사용합니다. 현재는 UserDatabaseRealm을 사용하여 응용 프로그램의 사용자를 인증합니다. 여기서 많은 게시물을 읽은 후 server.xml에서 다음 구성을 사용했습니다. (시작한 이래로 저는 역할에 대해 신경 쓰지 않았습니다.)

하지만 실제로 로그인하려고하면이 오류가 발생합니다. 어디 잘못 무엇입니까에 대한

javax.naming.NamingException: [LDAP: error code 1 - 00000000: LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece 
    INFO | jvm 1 | 2009/12/21 08:55:31 | at com.sun.jndi.ldap.LdapCtx.mapErrorCode(LdapCtx.java:3045) 
    INFO | jvm 1 | 2009/12/21 08:55:31 | at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2951) 
    INFO | jvm 1 | 2009/12/21 08:55:31 | at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2758) 
    INFO | jvm 1 | 2009/12/21 08:55:31 | at com.sun.jndi.ldap.LdapCtx.searchAux(LdapCtx.java:1812) 

어떤 아이디어 (I는 액티브 디렉토리를 탐색 할 JXplorer를 사용하고 난 URL이 작동하는지 알고 따라서)?

감사 K

Answer 1

응답 주셔서 감사합니다.

는 내가에 연결 된 LDAP 서버는 여기에, 그것을 필요로하는 사람을 위해

근무 공급 바인딩 사용자 이름과 암호를 필요로 내 설정이

<Realm className="org.apache.catalina.realm.CustomLdapUserRealm" 
        debug="99" 
      userBase="ou=xx,ou=xx,ou=xx,DC=xx,DC=xx,DC=xx" 
      userSearch="(sAMAccountName={0})" 
        connectionURL="ldap://xxx:389" 
        digest="MD5" 
        roleName="cn" 
        roleBase="ou=xx,ou=xx,ou=xx,DC=xx,DC=xx,DC=xx" 
        userRoleName="xx" 
        /> 

을 보는 방법입니다 파악

CustomLdapUserRelam에서 바인딩 사용자 이름과 암호를 제공했습니다. 또한 web.xml에서 LDAP로부터받을 수있는 역할에 대한 권한을 부여해야했습니다.