Назад | Перейти на главную страницу

Простая аутентификация через AD через LDAP для приложения, размещенного на Tomcat

Мы используем центральный сервер AD для аутентификации и имеем несколько различных веб-приложений, которые подключаются к нему через LDAP.

Я пытаюсь подключить простое веб-приложение, работающее на Tomcat 5.5 в Windows, к серверу AD через безопасный ldap (ldaps), но столкнулся с некоторыми проблемами при импорте сертификата (в данном случае с файлом «.cer»).

Вся найденная мною документация относится к импорту сертификатов SSL и настройке коннектора, чтобы Tomcat мог обслуживать трафик HTTPS. Как импортировать сертификат SSL для LDAPS, а затем сослаться на сертификат в записи JDNI?

Я думаю, что ключевое слово, которое вам не хватает для целей поиска, - это файл cacerts, который обрабатывается с помощью двоичного кода Java keytool. В среде java / tomcat cacerts содержит список сертификатов центра сертификации (CA), которым по умолчанию доверяют (аналогично тому, как операционные системы и веб-браузеры имеют собственный список доверенных центров сертификации).

Сертификат вашего контроллера домена AD, вероятно, был создан внутренним центром сертификации. Вам необходимо импортировать этот сертификат CA (или, возможно, цепочку сертификатов) в файл «cacerts», который использует ваша среда Tomcat. Если сертификат вашего контроллера домена не является самоподписанным, вам не нужно импортировать собственный сертификат.

Как только файл cacerts будет доверять цепочке центров сертификации, сгенерировавших сертификат вашего контроллера домена, вы сможете без проблем использовать LDAPS.