Via JNDI-Realm kann Apache Tomcat angewiesen werden, Benutzer, Gruppen und Rollen aus einer LDAP-Quelle, zB. Active Directory zu laden. Die größte Herausforderung liegt darin, die AD-Gruppen zu Tomcat-Rollen zu „mappen“.
Sofern die Rolle der Tomcat Applikation dem Namen der AD-Gruppe entspricht ist das Mapping trivial. Wenn nicht – zB. weil es eine Konvention für AD-Gruppennamen gibt und die Legacy Tomcat-Applikation fix codierte Rollennamen erwartet… siehe Workaround unten.
Weiterlesen
Zur einfacheren Handhabung können Java WebApplications in .war-Dateien („Web Archive“) verpackt werden. Dazu wird das Java Development Kit (JDK) benötigt – dieses ist auf jedem Tomcat-Server im Verzeichnis %JAVA_HOME% installiert.
Mit Hilfe des Moduls „mod_jk“ kann ein Apache Webserver als „Reverse Proxy“ Anfragen an einen Tomcat Dienst entgegennehmen und an diesen weiterleiten. Es wird dadurch uA. möglich, Applikationen auf „internen“ Tomcat-Servern über einen öffentlichen Apache Webserver zu veröffentlichen.
Die Migration eines alten JSP-Projektes auf einen neuen Server hat mich kürzlich dazu gebracht, etwas Zeit in Apache Tomcat zu stecken und die Konfiguration zu dokumentieren. Ausgangspunkt war eine JSP Applikation (WebApp), die über einen bestehenden Apache HTTPd Webserver ausgeliefert werden sollte.
Die folgende Beschreibung bezieht sich auf einen Windows Server, sollte sich unter Linux aber ebenso implementieren lassen.
Weiterlesen
Die Anleitung bezieht sich auf Apache Tomcat 7.0 und verwendet die Java Server JRE (ebenfalls Version 7).