Tomcat LDAP User Auth
active-directory tomcat7 (3)
Debería intentar "Usar CombinedRealm le da al desarrollador la capacidad de combinar varios Reinos de los mismos o diferentes tipos".
https://tomcat.apache.org/tomcat-7.0-doc/realm-howto.html#CombinedRealm
Lo que necesito saber: ¿es posible autenticar mis Tomcat-Users a través de dos Completamente diferentes directorios de Acitve? ¿Para que mi Tomcat busque las credenciales en ambos anuncios al mismo tiempo? Y si es posible, ¿cómo? ¿Puedo simplemente configurarlos como dos reinos?
Lo que probé: busqué en Google, no obtuve una respuesta satisfactoria. Lamentablemente, no tengo un entorno de prueba
Sí. Defina un dominio JAAS, con dos LoginModules, cualquiera de los cuales es ''suficiente'', en el lenguaje de JAAS. Cada LoginModule debe hablar con uno de los servidores AD. Hay bastante en esto, pero es factible.
Si se encuentra en un bosque o los hosts tienen una confianza entre reinos, use Kerberos: http://tomcatspnegoad.sourceforge.net/