Я хотел бы использовать аутентификацию NTLM с Tomcat, чтобы Iexplorer автоматически отправлял идентификатор пользователя + pwd в webapp. Это возможно?
С помощью аутентификации "BASIC" IE открывает обычное диалоговое окно pwd, но я хочу пропустить этот диалог. (Заметьте, я использую JNDIReal/ldap)
Да, это так. Tomcat Wiki ссылается на документацию о коде Samba, который позволяет Tomcat выполнять аутентификацию NTLM.
Сообщество Samba реализовало фильтр Servlet, который позволяет аутентифицировать пользователей снова на контроллере домена.
Да, теперь можно использовать Waffle Tomcat Authenticator, поддерживающий Negotiate (NTLM v1, v2 и т.д. и Kerberos).
Ваффл работает только на сервере Windows
В качестве альтернативы, если вы находитесь на сервере Windows, вы можете настроить IIS на запросы аутентификации и перенаправления на Tomcat. Здесь документация: http://tomcat.apache.org/connectors-doc/webserver_howto/iis.html
Возможно, вы захотите проверить решение LDAP UnboundID www.unboundid.com/products/ldapsdk/ Еще не пробовал, но похоже на компромисс.
Ниже приведено быстрое сравнение UnboundID SDK, JNDI и Netscape SDK: www.unboundid.com/products/ldap-sdk/docs/advantages/comparison.php. Он может быть предвзятым, поскольку он находится на несвязаном веб-сайте, но эй, дает вам хорошую идею, почему вы можете это рассмотреть.
люди из проекта JCIFS (тот, который был повторен в ответе mkoller) говорит, что решение, которое они предоставляют, несовместимо с NTLMv2...
http://jcifs.samba.org/src/docs/ntlmhttpauth.html
вы должны проверить http://www.ioplex.com/jespa.html, который не является бесплатным...
Я использовал JCIFS, Waffle и IIS бок о бок.