Home » スタッフBlog » ADユーザ取得

ADユーザ取得

category : スタッフBlog 2015.5.7 

技術部の山下です。

LinuxサーバのWEBアプリにアクセスした際に、
ADのログインユーザを取得する方法をご紹介します。

流れとしては以下のようなものです。
1.LinuxサーバにWEBアプリの動作環境構築
まずはLinuxサーバに、
Apache、TomcatとWEBアプリを配置し動作環境を作成します。
image02

2.LinuxサーバをADに参加させ、認証可能なようにする
以下をインストールします。
samba
winbind
Kerberos-config
krb5-user

各設定ファイルを変更します。※ADの情報
/etc/samba/smb.conf
/etc/nsswitch.conf
/etc/kbr5.conf
libapache2-mod-auth-ntlm-winbind

3.WEBアプリでWindowsにログインしているユーザを取得させる
Javaの場合は、getRemoteUser()で取得できます。

image01

 

後は、取得したログインIDをアプリのユーザ情報との比較を行えば、
ADにログインしているユーザであれば、自動ログインする事が可能です。
このように記載すると、簡単そうに感じますが、
対応中は、設定ファイルの設定値や、アプリとの影響で、
はまってしまっていたところもありました。
きちんと設定する環境周りを把握する事が大切だと思いました。

タグ

サイト内検索

Copyright(c) 2015 IT-TERA All Rights Reserved.