Переключение порта Tomcat к 80 дюймам server.xml
потребовал бы, чтобы корень или некоторый другой суперпользователь выполнили процесс Tomcat, так как 80 привилегированный порт (<1024). Не делайте этого.
Существует несколько потоков на ServerFault, обсуждая Ваш вопрос, на который Вы могли бы хотеть смотреть. Используя iptables
к предварительным запросам маршрута от порта 80 - 8 080 был наименее агрессивный, я думаю. Но YMMV.
Следует ли использовать Требовать ldap-group
вместо Требовать группу
?
Кроме того, если члены группы идентифицируются значениями, скажем , атрибут uniquemember
группы LDAP, тогда вам нужно будет добавить уникальный член AuthLDAPGroupAttribute
.