Me gustaría usar la autenticación NTLM con Tomcat para que Iexplorer envíe automáticamente tanto la identificación del usuario + pwd a la aplicación web. es posible?¿Cómo configurar Tomcat para usar la autenticación de Windows NTLM?
Con la autenticación "BASIC" IE aparece el cuadro de diálogo pwd habitual, pero quiero omitir este diálogo. (Nota, yo uso JNDIReal/ldap)
Sí lo es. El Tomcat Wiki hace referencia a documentation sobre el código Samba que permite a Tomcat realizar la autenticación NTLM.
La comunidad Samba implementó un filtro Servlet que permite autenticar a los usuarios contra un controlador de dominio.
Alternativamente, si está en un servidor de Windows, puede hacer que IIS realice la autenticación y redirija las solicitudes a Tomcat. Aquí está la documentación: http://tomcat.apache.org/connectors-doc/webserver_howto/iis.html
personas del proyecto JCIFS (el reerenced en la respuesta de mkoller) dice que la solución que proporcionan no es compatible con NTLMv2 ...
http://jcifs.samba.org/src/docs/ntlmhttpauth.html
debe comprobar http://www.ioplex.com/jespa.html, que no es gratis ...
Sí, ahora es posible con Waffle Tomcat Authenticator que admite Negotiate (NTLM v1, v2, etc., y Kerberos).
Waffle trabaja en servidor de ventanas sólo
genial, lo intentaré tan pronto como sea posible ... – opensas
Waffle es Tomcat en Windows solamente por cierto. –
Es posible que desee echa un vistazo a la solución LDAP de UnboundID www.unboundid.com/products/ldapsdk/ no lo he probado todavía, pero que parece ser un compromiso.
Aquí hay una comparación rápida entre UnboundID SDK, JNDI y Netscape SDK: www.unboundid.com/products/ldap-sdk/docs/advantages/comparison.php. Puede ser parcial, ya que está en el sitio web de unidireccional, pero bueno, te da una buena idea de por qué podrías considerarlo.
He usado JCIFS, Waffle y IIS uno al lado del otro.
Parece que la biblioteca de jespa tiene una versión gratuita que "admite un número ilimitado de usuarios durante 60 días, después de lo cual no autenticará a más de 25 usuarios". –