martes, 10 de abril de 2007

Realm con ActiveDirectory

Después de revisar varios ejemplos, probar y probar, logré encontrar una configuración para usar Realm con el ActiveDirectory de Windows. Esta es la configuración que usé:
<Context path="/ldap" >
<Realm className="org.apache.catalina.realm.JNDIRealm"
connectionURL="ldap://med_spdom01" debug="99"
userPattern="{0}@meduca.gob.pe"
roleBase="OU=Politicas,DC=meduca,DC=gob,DC=pe"
roleName="cn"/>
</Context>

Como se ve en userPattern, le estoy poniendo el dominio del usuario.
Primero había probado logearme con ese formato en la ventana de inicio de sesión del windows. Al momento de escribir el árroba (@) en el nombre de usuario, la lista de dominios se me desactiva. Ya no hacía falta especificar el dominio. Con esa premisa fue que intenté utilizar el mismo formato para el Realm en el Tomcat