如何配置Tomcat以使用Windows NTLM身份验证?
要配置Tomcat以使用Windows NTLM身份验证,请按照以下步骤操作:
- 下载并安装Tomcat:首先,确保您已经下载并安装了最新版本的Tomcat。您可以从官方网站下载:https://tomcat.apache.org/download-90.cgi
- 配置Tomcat的NTLM认证:要启用NTLM身份验证,您需要在Tomcat的安装目录中找到conf文件夹。打开conf文件夹,找到server.xml文件并用文本编辑器打开。
- 在<Engine>标签内添加以下配置:
<Realm className="org.apache.catalina.realm.JNDIRealm"
connectionURL="ldap://your-ldap-server:389"
connectionName="CN=username,CN=Users,DC=domain,DC=com"
connectionPassword="your-password"
userBase="CN=Users,DC=domain,DC=com"
userSearch="(sAMAccountName={0})"
userSubtree="true"
roleBase="CN=Users,DC=domain,DC=com"
roleName="memberOf"
roleSearch="(member={0})"
roleSubtree="true"
/>请将上述配置中的"your-ldap-server"、"username"、"your-password"和"domain.com"替换为您的实际LDAP服务器地址、用户名、密码和域名。
- 保存并重新启动Tomcat:保存对server.xml文件的更改,然后重新启动Tomcat以使更改生效。
- 配置应用程序以使用NTLM身份验证:要使您的应用程序使用NTLM身份验证,您需要在应用程序的web.xml文件中添加以下配置:
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint><login-config>
<auth-method>NTLM</auth-method>
<realm-name>NTLM Authentication</realm-name>
</login-config>- 保存并重新部署应用程序:保存对web.xml文件的更改,然后重新部署应用程序以使更改生效。
现在,您的应用程序应该已经配置为使用Windows NTLM身份验证。当用户尝试访问应用程序时,他们将被重定向到Windows登录屏幕进行身份验证。
请注意,这只是一个基本的配置,您可能需要根据您的具体需求进行调整。
相关·内容
我在Windows 2012上运行一个tomcat站点。这个站点对我来说是有效的(我是在服务器上设置的),但其他用户在访问该站点时会得到登录提示。有什么想法吗?更新-我正在使用华夫饼
浏览 8提问于2015-09-16得票数 0
1回答
我们使用Telerik.Upload(),使用windows身份验证,在负载均衡器中来自IE11/10的上传失败。只需一台服务器,它就能正常工作。有解决办法吗?
浏览 3提问于2016-03-11得票数 0
1回答
我正在尝试配置WCF服务以允许Windows/NTLM和基本身份验证。不幸的是,在这种配置下,只有Windows/NTLM可以工作,使用时基本身份验证失败。我们的IIS 7.5服务器配置为允许这两种类型的身份验证。
下面的配置有什么问题,导致基本身份验证无法正常工作?<binding name="webB
浏览 1提问于2011-06-08得票数 3
1回答
我的公司有两个以客户配置为模型的测试服务器,
其中一个带有Windows 2008 R2、IIS7和Tomcat 6。这两种IIS都配置为使用Windows身份验证,并具有Tomcat的ISAPI筛选器。使用IIS 6机器,服务器通过发送标题" connection : close“关闭每个经
浏览 8提问于2012-01-23得票数 0
回答已采纳
我想对Tomcat使用NTLM身份验证,以便Iexplorer自动将用户id+pwd发送到webapp。这个是可能的吗?
使用“基本”身份验证时,IE会弹出通常的pwd对话框,但我想跳过此对话框。(注意,我使用的是JNDIReal/ldap)
浏览 3提问于2009-01-13得票数 11
回答已采纳
SQL Server JDBC可信连接身份验证是如何工作的?(即,可信连接如何以这种透明而优雅的方式对已登录的AD用户进行身份验证,以及如何在没有数据库连接或不使用现有SQL Server解决方案的情况下,为Java中的客户端-服务器应用程序实现类似的身份验证解决方案假设*在Windows 2003域中工作*您可以通过JNI/JNA访问Windows API
浏览 4提问于2008-10-21得票数 0
回答已采纳
我正在尝试开发一个可以穿越NTLM身份验证代理的网络隧道。作为其中的一部分,我正在调查NTLM的工作原理。我的测试设置在一个Windows上配置了WinGate代理,以要求NTLM。我的Windows被设置为使用WinGate机器作为代理。在重新启动WinGate之后,我打开的第一个网页需要身份验证--我看到了通过Fiddler进行的NTLM交换。来自同一台PC的后续请求似乎不需要身份验证<
浏览 0提问于2016-10-27得票数 1
我在我的网站上添加了windows身份验证来跟踪用户名。对于IE,它工作得很好,而且看起来没有问题,但它会提示使用firefox的用户登录windows。有什么想法吗?
浏览 1提问于2010-01-26得票数 13
回答已采纳
首先,negotiate、ntlm和kerberos是windows身份验证的三种不同实现?它们是否使用不同的协议?如果是这样的话,如何配置iis 7.0,以便只使用ntlm?附注:iis配置为使用w
浏览 0提问于2012-02-24得票数 14
回答已采纳
如何为Kerberos配置默认身份验证方法并防止使用NTLM?只是为了Windows身份验证。不需要中间件。不需要多因素认证。启动课程:IIS中的安装程序:启用Windows身份验证,禁用所有其他身份验证。启用的提供者:协商:Kerberos
尽管有这
浏览 4提问于2021-06-24得票数 0
回答已采纳
有谁知道在Windows上运行的Java 6客户机在访问实现SPNEGO身份验证协议的Microsoft服务器时是否能够通过NTLM进行身份验证?我的理解是,运行在Windows上的Java 6已经内置了对SPNEGO的支持,但在kerberos身份验证不可能的情况下,Java实现似乎不尝试NTLM身份验证。下面是对测试环境的描述:
使用</
浏览 1提问于2011-05-09得票数 6
回答已采纳
当我试图从windows explorer访问某些共享时,它会将我当前的登录/密码发送到远程服务器,并拒绝我的访问,例如,我的本地用户名和远程用户名是相同的,但是密码是不同的。
浏览 0提问于2013-07-11得票数 1
回答已采纳
我在Liberty上有一个web应用程序,它使用基于表单的身份验证。Liberty中是否支持集成基于NTLM的Windows身份验证(Liberty版本8.5.5.6)?
浏览 4提问于2015-12-22得票数 0
2回答
我成功地配置了ntlm身份验证。不幸的是,配置允许半基本授权。在日志文件中,我看到了经过身份验证的用户。不幸的是,当我使用(例如,未配置的FireFox或Maxthon )时,浏览器会提示我输入凭据。对于Apache身份验证胶,我使用mod_auth_ntlm_winbind.so apache2模块,并在目录/位置配置ntlm帮助器下与winbind进行通信。我认为在<
浏览 0提问于2014-02-18得票数 0
回答已采纳
我们已经成功地使用isapi_redirect.dll将IIS配置为前端2个Tomcat实例。它做的每件事都很聪明,我们一直都很开心。但是,现在我们使用其中一个Tomcat实例通过AXIS提供web服务。这需要基本身份验证,而.NET客户端正在失败。果然,IIS服务器请求NTLM身份验证。无论如何,无论我是否指定域,使用与Tomcat直接工作相同的unpw进行身份验证都会失败。此时
浏览 3提问于2009-01-07得票数 1
回答已采纳
我意识到对于“HTTP请求未经授权与客户端认证方案‘协商’的问题提出了很多解决方案,从服务器收到的认证头是‘协商,NTLM'”,但没有一个对我有用。我相信我继续收到的错误与IIS配置有关,但我不能肯定。
尽管如此,我想知道为什么我会收到这条信息。我可以像任何人一样阅读三行解决方案,但当他们不工作时,我会不知所措。是什么导致服务器期望‘协商,NTLM'?这是我应该/可以改变的吗?为什么客户只发送‘谈判’?这些是web.config相关的项目吗?
浏览 2提问于2011-09-08得票数 4
回答已采纳
1回答
在IIS8.5中配置内部网ASP.NET站点以进行Windows身份验证时,我遇到了以下问题。我将IIS Windows身份验证提供程序设置设置为:
这对基于Windows的浏览器非常有效--用户可以无缝登录。即使使用正确的凭据进行响应,浏览器也会使用"NTLM xxxxxxx.“响应身份验证挑战。IIS不喜欢这样,总是以401作为响应。如
浏览 0提问于2016-08-08得票数 4
用户登录到Windows,Windows通过Active (LDAP)查找进行身份验证。然后,他们应该能够去我的网页应用程序,从来没有看到一个登录提示。但是,据我所读到的Tomcat文档上的单一标志是:我见过一些使用客户端证书的例子..。特别是对我来说有点意义的D
浏览 0提问于2011-07-20得票数 48
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
