Tomcat 中的 LDAP 错误 - 需要 TLS 机密性

Question

我正在尝试在 Tomcat 中配置一个领域以访问具有 TLS 安全性的 LDAP 服务器。我的基本 Realm 配置如下所示：

我收到这样的错误：

严重：Catalina.start： LifecycleException：打开目录服务器连接异常： javax.naming.AuthenticationNotSupportedException：[LDAP：错误代码 13 - 需要 TLS 机密性] 在 org.apache.catalina.realm.JNDIRealm.start(JNDIRealm.java:1697) 在 org.apache.catalina.core.ContainerBase.start(ContainerBase.java:1006) 在 org.apache.catalina.core.StandardHost.start(StandardHost.java:736) 在 org.apache.catalina.core.ContainerBase.start(ContainerBase.java:1014) 在 org.apache.catalina.core.StandardEngine.start(StandardEngine.java:443) 在 org.apache.catalina.core.StandardService.start(StandardService.java:448) 在 org.apache.catalina.core.StandardServer.start(StandardServer.java:700) 在 org.apache.catalina.startup.Catalina.start(Catalina.java:552) 在 sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) 在 sun.reflect.NativeMethodAccessorImpl.invoke（未知来源） 在 sun.reflect.DelegatingMethodAccessorImpl.invoke（未知来源） 在 java.lang.reflect.Method.invoke（未知来源） 在 org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:295) 在 org.apache.catalina.startup.Bootstrap.main（Bootstrap.java:433）

我尝试了多种修复方法，但没有更改问题或错误消息。这包括：

• 将 connectionURL 中的协议更改为“ldaps”
• 将 connectionURL 中的端口更改为 636
• 将 protocol="TLS" 添加到领域
• 将 Realm 声明从 conf/server.xml（在主机或引擎下）移动到 webapp 中的 META-INF/context.xml
• 将 ldap.jar 添加到 server/lib
• 从 Tomcat 5.5 更改为 Tomcat 6.0

每一个都会产生相同的错误消息（尽管堆栈跟踪在某些配置中是不同的）。

有什么想法吗？

Answer 1

答案实际上与此处发布的问题无关。问题与如何指定领域有关。

领域是在位于 webapp 内 META-INF/context.xml 的文件中的 Context 元素中指定的

我没想到的是

• Tomcat 将此文件复制到 conf/Catalina/localhost/{webapp}.xml，
• 如果将较新版本的 WAR 文件提供给 Tomcat，它不会将 {webapp}.xml 替换为较新版本

所以每次都出现相同的错误消息的原因是因为我最初的 Realm 副本很糟糕，并且没有考虑我尝试的修复。

实际上，Realm 规范如上所示是正确的。一旦我清除了顽固的文件，它就可以正常工作了。