IIS, Tomcat, NTLM & REMOTE USER [RESOLU]

IIS, Tomcat, NTLM & REMOTE USER [RESOLU] - Java - Programmation

Marsh Posté le 25-02-2005 à 10:38:42    

Salut,
 
Je teste le déploiement d'une appli web en configuration IIS 6.0 / Windows 2003 en serveur http, Tomcat v4.1 en conteneur de servlets. Les deux ont été communiquent au moyen d'un filtre ISAPI redirector qui fonctionne correctement...
 
J'ai activé le mode d'authentification "Windows Integrated Authentication" (ou NTLM) sur IIS afin de récupérer le username saisi par l'utilisateur au moment de sa connexion sous Windows.
 
Mon problème, qui semble être assez répandu (J'ai cherché sous Google mais pas trouvé de solution) est le suivant:
 
La requête de connexion à l'appli est bien forwardé à Tomcat par IIS mais le username n'est pas disponible via la méthode httpServletRequest.getRemoteUser(). Ca retourne null...
 
Est-ce-que vous avez déjà eu ce problème ? Autrement, je serai obligé de désactiver le WIA de IIS et gérer la récupération du username depuis une servlet...
 
Merci d'avance


Message édité par machinbidule1974 le 25-02-2005 à 15:31:45
Reply

Marsh Posté le 25-02-2005 à 10:38:42   

Reply

Marsh Posté le 25-02-2005 à 15:15:16    

Bon, j'ai trouvé la solution.
 
J'utilisais le mauvais plug-in, le JK. J'ai donc utilisé le JK2 à la place mais ça ne marchait toujours pas... En fait, les tutoriaux sur le net pour plugger IIS & Tomcat oublient de mentionner qu'il faut explicitement positionner un attribut dans le fichier server.xml afin d'éviter que Tomcat écrase la variable CGI REMOTE_USER quand la requête lui est redirigée...
 
Je poste les ressources utiles au cas où...
 
http://tjworld.net/help/kb/0001_iis6-Tomcat5-JK2.html
http://jakarta.apache.org/tomcat/c [...] howto.html
http://www.adcworks.com/blog/index [...] al/tomcat/
http://www.windowsecurity.com/arti [...] ments.html
 
L'attribut est tomcatAuthentication="false" à mettre dans la balise XML du connector AJP utilisé...
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed