Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[Tomcat][Role] définir des roles a partir d'un certificat
Bonjour
Je fais une authentification client a partir d'un certificat.
Je me demande comment attribuer un role a mes clients s'ils s'authetifient avec un certificat. Normalement les roles sont attribuée a partir du login name... mais moi avec mes certificats il n'y a pas de login name.
Est-ce que c'est possible que le CN (common name) du certificat soit utilisé au lieu du login name?
Je cherche depuis longtemps.. n'importe quelle aide va etre apréciée!
Bonjour,
Je te réponds sans bien connaître le sujet et pour t'aider un peu. Tout code qui permet d'identifier un client d'une manière unique et distincte est la bonne. Par exemple le distinguished name (DN): uid=mirtain,ou=people,dc=inria,dc=fr
En espérant que ça puisse t'aider.
Ouais,
mais en fait je voulais savoir comment Tomcat gérait les roles avec les certificats. Est-ce qu'il prend le CN pour aller voir dans tomcat-users.xml afin de trouver le role asossié a ce CN?
Merci
Je t'avais prévenu, je ne suis pas un spécialiste.
Ce bout de code pourra sûrement t'aider:
On constate que TOMCAT récupère le nom du subjetDN du premier certificat pour vérifier l'existence du client.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
Oh yes!!
Merci ca m'aide vraiment! C'etait exactement ce que je cherchais!!
Merci
Es-tu au courant si ca fonctionne aussi sur Tomcat 5.5.9 ?? en fait, quand je fais request.getAuthType() ca me retourne toujorus null...
Comme si mon client avait pas été authentifié.... Mais pourtant dans mon debug trace de mon serveur je vois que le handshake de l'authentificaiton client s'est bel et bien effectué successuflly...
Je suis en train dessayer avec tomcat 4.31 .....
Quel version tu as toi??
MERCI encore
Aucune version,
Je ne travaille pas avec TOMCAT. Ton problème m'intéresse avoir j'ai cherché dans la documentation de TOMCAT. Et j'ai cherché aussi dans les sources de TOMCAT.
Il me semble que ce type t'authenfication est peu usitée. J'ai trouvé peu de documention concernant l'authenfication par certificat.
C'est bien gênant. N'as-tu pas la possibilité de avoir plus de messsage en levant le niveau de DEBUG.[/code]Envoyé par pmartin8
En fait, jai mis mon niveau de debug au max et je vois rien dintéressant...
Mon Handshake se fait bien... sans probleme mais lorsque je suis dasn mon Servlet request.getUserPrincipal() me retourne toujorus Null....
je vais continuer d'essayer avec tomcat 4 au lieu de 5.5 ...
Fais moi signe si tu as une idée!
Merci
aussi... comment est-ce que tu as initialiser ton cert[] ???
Finalement jai trouvé la solution a mon probleme
mon web.xml ne respectais pas la spec 2.4 de servlet-api
enfin.. la réponse a ma question est que Tomcat utilise le DN (distinguish name) au complet pour authentifier le user.
Donc dans tomcat-user.xml on ajoute
X Y Z XY et YZ sont des exemple du contenu du DN...
Code : Sélectionner tout - Visualiser dans une fenêtre à part <user username="CN=Client, OU=X, O=Y, L=Z, ST=XY, C=YZ" password="manager" roles="tomcat,admin,manager"/>
Merci
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager