Apache Tomcat est une implémentation libre des technologies Java Servlet et JavaServer Pages.
Comme conteneur de servlet J2EE, Tomcat fournit les fonctionnalités de sécurité standards, telles l'authentification : une application déployée dans Tomcat peut déléguer son authentification à Tomcat.
Par défaut, Tomcat fournit un fichier nommé users.xml
pour gérer l'authentification :
<tomcat-users> <role rolename="tomcat"/> <role rolename="role1"/> <user username="tomcat" password="tomcat" roles="tomcat"/> <user username="role1" password="tomcat" roles="role1"/> <user username="both" password="tomcat" roles="tomcat,role1"/> </tomcat-users>
LL::NG fournit une valve, disponible sur page de téléchargement. Cette valve examine les en-têtes HTTP pour désigner l'utilisateur authentifié au conteneur J2EE.
Copier ValveLemonLDAPNG.jar
dans <TOMCAT_HOME>/server/lib
:
cp ValveLemonLDAPNG.jar server/lib/
Ajouter dans le fichier server.xml
une nouvelle valve comme ci-dessous (dans la section host):
<Valve className="org.lemonLDAPNG.SSOValve" userKey="AUTH-USER" roleKey="AUTH-ROLE" roleSeparator="," allows="127.0.0.1"/>
Configurer les attributs :
Les sources sont disponibles sur la page de téléchargement.
Requis :
Configurer votre tomcat home dans le fichier build.properties
.
c:/my hardisk/tomcat/
Lancer ensuite la commande ant :
ant
ValveLemonLDAPNG.jar
est créé dans le répertoire /dist
.