Tomcat 5.5x - Appunti di gestione/configurazione

Configurazione tramite file parametri JNDI

<Environment description="Cartella file di configurazione ..." name="url/com.netsitech.myapp.urlConfig" type="java.lang.String" value="file:///C:/Programmi/Sitech/myapp/config"/> o in caso di architettura *nix <Environment description="Cartella file di configurazione ..." name="url/com.netsitech.myapp.urlConfig" type="java.lang.String" value="file:///etc/myapp/config"/>

Esempio di configurazione per l'autenticazione LDAP

La sezione di configurazione seguente, ma messa all'interno del tag <Engine> <Realm className="org.apache.catalina.realm.JNDIRealm" debug="99" connectionName="account-per-bind" connectionPassword="password-account-per-bind" connectionURL="ldap://ldap.server.dominio:389" referrals="follow" userBase="DC=2ndlevel-domain,DC=domain,DC=toplevel" userSearch="(sAMAccountName={0})" userSubtree="true" userRoleName="memberOf" />
E' importante ricordare che, nel caso particolare di ActiveDirectory, in corrispondenza della voce memberOf, verranno elencati solo i gruppi secondari per l'utente. Come conseguenza di questo comportamento, è importante che il gruppo principale di assegnazione di ogni account, sia diverso da quello utilizzato per verificare le crednziali di autenticazione.