Jak skonfigurować Tomcat do korzystania z uwierzytelniania Windows NTLM?

Chciałbym użyć uwierzytelniania NTLM z Tomcat tak, że Iexplorer wysłać automatycznie zarówno identyfikator użytkownika + pwd do webapp. Czy to możliwe?

Z" podstawowym " uwierzytelniania IE wyskakuje zwykłe okno pwd, ale chcę pominąć to okno dialogowe. ( Uwaga, używam JNDIReal/ldap)

Author: GEOCHET, 2009-01-13
Source

6 answers

Tak jest. Tomcat Wiki odwołuje się do dokumentacji o kodzie Samby, który umożliwia Tomcat uwierzytelnianie NTLM.

Społeczność Samby zaimplementowała Filtr serwletów, który pozwala na atenację użytkowników przed kontrolerem domeny.

 4
Author: mkoeller,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2009-01-13 15:18:47

Tak, Teraz jest to możliwe z Waffle Tomcat Authenticator, który obsługuje negocjować (NTLM v1, v2, itp. i Kerberos).

Waffle działa tylko na windows server

 9
Author: dB.,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2013-09-12 18:08:46

Alternatywnie, jeśli korzystasz z serwera Windows, możesz zlecić usługi IIS uwierzytelnianie i przekierowywanie żądań do programu Tomcat. Oto dokumentacja: http://tomcat.apache.org/connectors-doc/webserver_howto/iis.html

 2
Author: Andrew Hampton,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2009-01-29 19:00:39
  • JCIF jest obecnie (2011) przestarzały (nie obsługuje NTLM v2).
  • JESPA nie jest wolna, ale może pracować dla Ciebie
  • Waffle jest tylko windows server
Możesz sprawdzić rozwiązanie LDAP UnboundID www.unboundid.com/products/ldapsdk / Jeszcze nie próbowałem, ale wygląda na kompromis.

Oto szybkie porównanie UnboundID SDK, JNDI i Netscape SDK: www.unboundid.com/products/ldap-sdk/docs/advantages/comparison.php . Może to być stronnicze, ponieważ jest na stronie unbound, ale hej, daje dobry pomysł, dlaczego możesz to rozważyć.

 2
Author: Adrien Be,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2011-09-26 10:05:00

Ludzie z projektu JCIFS (ten zreferowany w odpowiedzi mcollera) mówią, że dostarczone przez nich rozwiązanie nie jest zgodne z NTLMv2...

Http://jcifs.samba.org/src/docs/ntlmhttpauth.html

Powinieneś sprawdzić http://www.ioplex.com/jespa.html , który nie jest wolny...

 1
Author: opensas,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2009-04-27 19:44:50

Używałem JCIFS, wafle i IIS obok siebie.

  • JCIFS nie obsługuje NTLM v2, czasami monituje użytkowników
  • Waffle obsługuje NTLM v2, ale czasami monituje użytkownika
    • IIS jest jedynym rozwiązaniem, w którym bezpoĹ "rednie uwierzytelnianie NTLM dziaĹ' a w 100% ]}
 1
Author: Tony BenBrahim,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2011-10-11 15:29:32