Jak skonfigurować Tomcat do korzystania z uwierzytelniania Windows NTLM?
Chciałbym użyć uwierzytelniania NTLM z Tomcat tak, że Iexplorer wysłać automatycznie zarówno identyfikator użytkownika + pwd do webapp. Czy to możliwe?
Z" podstawowym " uwierzytelniania IE wyskakuje zwykłe okno pwd, ale chcę pominąć to okno dialogowe. ( Uwaga, używam JNDIReal/ldap)
6 answers
Tak jest. Tomcat Wiki odwołuje się do dokumentacji o kodzie Samby, który umożliwia Tomcat uwierzytelnianie NTLM.
Społeczność Samby zaimplementowała Filtr serwletów, który pozwala na atenację użytkowników przed kontrolerem domeny.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2009-01-13 15:18:47
Tak, Teraz jest to możliwe z Waffle Tomcat Authenticator, który obsługuje negocjować (NTLM v1, v2, itp. i Kerberos).
Waffle działa tylko na windows server
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2013-09-12 18:08:46
Alternatywnie, jeśli korzystasz z serwera Windows, możesz zlecić usługi IIS uwierzytelnianie i przekierowywanie żądań do programu Tomcat. Oto dokumentacja: http://tomcat.apache.org/connectors-doc/webserver_howto/iis.html
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2009-01-29 19:00:39
- JCIF jest obecnie (2011) przestarzały (nie obsługuje NTLM v2).
- JESPA nie jest wolna, ale może pracować dla Ciebie
- Waffle jest tylko windows server
Oto szybkie porównanie UnboundID SDK, JNDI i Netscape SDK: www.unboundid.com/products/ldap-sdk/docs/advantages/comparison.php . Może to być stronnicze, ponieważ jest na stronie unbound, ale hej, daje dobry pomysł, dlaczego możesz to rozważyć.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2011-09-26 10:05:00
Ludzie z projektu JCIFS (ten zreferowany w odpowiedzi mcollera) mówią, że dostarczone przez nich rozwiązanie nie jest zgodne z NTLMv2...
Http://jcifs.samba.org/src/docs/ntlmhttpauth.html
Powinieneś sprawdzić http://www.ioplex.com/jespa.html , który nie jest wolny...
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2009-04-27 19:44:50
Używałem JCIFS, wafle i IIS obok siebie.
- JCIFS nie obsługuje NTLM v2, czasami monituje użytkowników
- Waffle obsługuje NTLM v2, ale czasami monituje użytkownika IIS jest jedynym rozwiązaniem, w którym bezpoĹ "rednie uwierzytelnianie NTLM dziaĹ' a w 100% ]}
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2011-10-11 15:29:32