“如何在具有自定义授权的Tomcat中使用LDAP进行身份验证”

“通过Tomcat中的web.xml进行LDAP身份验证”

“ LDAP身份验证要求及其操作方法”

我似乎不是唯一一个在这个问题上苦苦挣扎的人。使用当前配置，我可以通过LDAP用户进行身份验证，而不能通过系统或tomcat用户进行身份验证。问题是，无论何时登录，我都会被拒绝访问我应该看到的文件。

我目前有一个包含以下信息的web.xml

<security-constraint>
<web-resource-collection>
<web-resource-name>Nrt</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Home</realm-name>
</login-config>

和一个具有以下内容的server.xml

<Realm className="org.apache.catalina.realm.JNDIRealm"
             connectionURL="ldap://192.168.75.146:389"
             userPattern="uid={0},ou=people,dc=localhost,dc=localdomain"
             roleBase="cn=admin,ou=group,dc=localhost,dc=localdomain"
             roleName="cn"
             roleSearch="memberUid={1}"
             debug="99"/>

我试图在网上查找文档，但是我只是被卡住了。到目前为止，我已经设法在没有LDAP用户的情况下访问它，或者以LDAP用户身份登录而不访问文件。

任何帮助将不胜感激。