Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 2 su 2
  1. 10-07-2009, 09:03 #1
    standard
    standard non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2002
    Messaggi
    633

    Autenticazione LDAP su Sun AS

    Ciao a tutti,
    ho qualche problema nell'autenticare la mia applicazione web tramite un realm LDAP (uso OpenLDAP).
    Ho configurato un realm LDAP su un Sun Application Server (GlassFish vs2) e creato la mia LDAP directory con le mie entries per gli utenti.

    dopodichè, ho inserito i vincoli di sicurezza nel mio descrittore web.xml:
    codice:
        <security-role>
        <role-name>USER</role-name>
    </security-role>
    <security-constraint>
        <display-name>ConstraintLogin</display-name>
        <web-resource-collection>
            <web-resource-name>Pagine protette</web-resource-name>
            <url-pattern>/*</url-pattern>
            <http-method>GET</http-method>
            <http-method>POST</http-method>
            <http-method>HEAD</http-method>
            <http-method>PUT</http-method>
            <http-method>OPTIONS</http-method>
            <http-method>TRACE</http-method>
            <http-method>DELETE</http-method>
        </web-resource-collection>
        <auth-constraint>
            <role-name>USER</role-name>
        </auth-constraint>
    </security-constraint>
    <login-config>
        <auth-method>BASIC</auth-method>
        <realm-name>LdapRealm</realm-name>
    </login-config>
    senza definire una mappature dei ruoli sul sun-web.xml.
    Al momento della login, mi sono correttamente richieste le credenziali ed il sistema le verifica sulla directory LDAP, poi però sembra che provi a verificare qualcos'altro (il role?) ed ottengo l'errore
    HTTP Status 403 - Access to the requested resource has been denied

    messageAccess to the requested resource has been denied

    descriptionAccess to the specified resource (Access to the requested resource has been denied) has been forbidden.

    ho praticamente seguito alla lettera quanto indicato al seguente link:
    http://blogs.sun.com/pblaha/entry/ld...un_application

    cosa c'è che non va?
    avete suggerimenti?
    Alcuni miei articoli in PRO.HTML.IT: JavaScript | DHTML | DOM
    Sviluppo : wedev | forum
    Rispondi quotando Rispondi quotando
  2. 10-07-2009, 18:46 #2
    standard
    standard non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2002
    Messaggi
    633
    Ho risolto.
    Non immediato (poichè impattava anche la DIT della mia directory LDAP e come il server ricerca le chiavi in esso).
    Grazie lo stesso
    ciauz
    Alcuni miei articoli in PRO.HTML.IT: JavaScript | DHTML | DOM
    Sviluppo : wedev | forum
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.