Apache Tomcat

La valve Tomcat est uniquement disponible pour les versions 5.5 et supérieures de Tomcat.

Présentation

Apache Tomcat est une implémentation libre des technologies Java Servlet et JavaServer Pages.

Comme conteneur de servlet J2EE, Tomcat fournit les fonctionnalités de sécurité standards, telles l'authentification : une application déployée dans Tomcat peut déléguer son authentification à Tomcat.

Par défaut, Tomcat fournit un fichier nommé users.xml pour gérer l'authentification :


<tomcat-users>
  <role rolename="tomcat"/>
  <role rolename="role1"/>
  <user username="tomcat" password="tomcat" roles="tomcat"/>
  <user username="role1" password="tomcat" roles="role1"/>
  <user username="both" password="tomcat" roles="tomcat,role1"/>
</tomcat-users>
 

LL::NG fournit une valve, disponible sur page de téléchargement. This valve will check an HTTP header to set the authenticated user on the J2EE container.

Installation

Copier ValveLemonLDAPNG.jar dans <TOMCAT_HOME>/server/lib:

cp ValveLemonLDAPNG.jar server/lib/

Configuration

Ajouter dans le fichier server.xml une nouvelle valve comme ci-dessous (dans la section host):

<Valve className="org.lemonLDAPNG.SSOValve" userKey="AUTH-USER" roleKey="AUTH-ROLE" roleSeparator="," allows="127.0.0.1"/>

Configurer les attributs :

Pour le debogage, cette valve peut tracer quelques information utiliser. Voir how configure logging in Tomcat .

Compilation

Les sources sont disponibles sur la page de téléchargement.

Requis :

Configurer votre tomcat home dans le fichier build.properties.

Be careful for Windows user, path must contains “/”. Exemple :

c:/my hardisk/tomcat/

Lancer ensuite la commande ant :

ant

ValveLemonLDAPNG.jar est créé dans le répertoire /dist.