Comment configurer Tomcat WebApp Recevoir des informations d'identification de Apache

J'essaie d'obtenir une application Web en cours d'exécution dans Tomcat 6, Autoriser l'utilisateur authentifié Apache.

J'ai mis en place Apache 2.4 pour utilisation Active Directory Pour l'authentification de l'utilisateur (en utilisant le module de Centrify) et demandes ProxyPass / ProxyPassReverse à Tomcat.

Maintenant, j'essaie de comprendre comment utiliser ces informations d'identification dans l'application. Prendre comme exemple d'application Tomcat 6 manager, Comment puis-je le changer pour reconnaître l'utilisateur authentifié et vérifier le rôle approprié?

Je suppose que j'ai besoin de changer de zone dans server.xml, Peut-être sur JNDIRealm ou JAASRealm, Toutefois, la documentation indique que la zone est une "base de données" ou des noms d'utilisateur et des mots de passe. ». Est-ce la bonne façon?

Je suppose aussi que je dois changer la configuration de connexion dans web.xml, Bien que je ne connaisse toujours pas quelles valeurs à utiliser.

Si quelqu'un pouvait me diriger dans la bonne direction ou offrir d'autres possibilités d'étudier, je serais apprécié.

Au fait, j'essaie aussi d'authentifier l'utilisateur directement dans Tomcat, Mais on m'a demandé de regarder la route de proxy Apache Pour préférence.
Invité:

Hannah

Confirmation de:

Impossible de mélanger l'autorisation basée sur les rôles Tomcat avec authentification effectuée dans Apache.

Soit tu fais tout dans tomcat (Authentification et autorisation), Soit, qui est beaucoup plus raisonnable, autorisez la scène dans son application Web, en tenant compte des informations de compte que vous trouvez dans les variables de serveur. (envoyé apache dans tomcat).

Dans le dernier scénario, vous manquez toute la partie de la sécurité. tomcat Et mettre l'accent sur:

Envoyer des variables env de apache (

setenv

Directives de collecte, telles que l'adhésion à des groupes);

Recueillez-les dans votre application Web.

Alice

Confirmation de:

Je suppose que vous utilisez le connecteur AJP.

Assez pour installer

tomcatAuthentication="false"

dans la section AJP Connector, Et puis le directeur utilisateur de apache sera redirigé vers tomcat6.

Selon
https://tomcat.apache.org/tomc ... .html
, L'utilisateur sera sans rôle capable de causer des problèmes en fonction de l'application.

tomcatAuthentication: Si le jeu est défini true, L'authentification sera effectuée dans Tomcat. Sinon, le principal authentifié sera transféré de son propre serveur Web et utilisé pour autoriser Tomcat. Veuillez noter que ce membre n'aura pas de rôles liés à un rôle. La valeur par défaut est correcte.

Pour répondre aux questions, connectez-vous ou registre