[英]jboss integration with LDAP
我有一個當前使用JDBC驗證登錄到該應用程序的用戶的應用程序。 但是現在我希望它應該能夠使用LDAP登錄到我的應用程序。 我的老板要我將LDAP與JBOSS集成在一起以實現它。 我是LDAP新手,不知道需要做什么。 有人可以建議嗎?
您可以在JBoss的standalone.xml中添加自定義安全域 。 在此域中,您可以配置LDAP設置。 有關更多詳細信息,請參見此內容。 LDAP設置取決於您使用的LDAP,因此沒有常規的工作設置。
這是一個示例:
<subsystem xmlns="urn:jboss:domain:security:1.0">
<security-domains>
<security-domain name="other" cache-type="default">
<authentication>
<login-module code="Disabled" flag="required"/>
</authentication>
</security-domain>
<security-domain name="test_ldap_security_domain">
<authentication>
<login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required">
<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
<module-option name="java.naming.provider.url" value="ldap://10.10.10.10:389"/>
<module-option name="bindDN" value="cn=abc,cn=Users,dc=mydomain,dc=com"/>
<module-option name="bindCredential" value="Test@123"/>
<module-option name="baseCtxDN" value="cn=Users,dc=mydomain,dc=com"/>
<module-option name="baseFilter" value="(userPrincipalName={0})"/>
<module-option name="rolesCtxDN" value="cn=Users,dc=mydomain,dc=com"/>
<module-option name="roleFilter" value="(userPrincipalName={0})"/>
<module-option name="roleAttributeID" value="memberOf"/>
<module-option name="roleNameAttributeID" value="cn"/>
<module-option name="roleAttributeIsDN" value="true"/>
<module-option name="allowEmptyPasswords" value="false"/>
<module-option name="Context.REFERRAL" value="follow"/>
<module-option name="throwValidateError" value="true"/>
<module-option name="searchScope" value="SUBTREE_SCOPE"/>
<module-option name="allowEmptyPasswords" value="true"/>
</login-module>
<login-module code="org.jboss.security.auth.spi.RoleMappingLoginModule" flag="optional">
<module-option name="rolesProperties" value="/home/userone/jboss-as-7.0.1.Final/standalone/configuration/test-roles.properties"/>
<module-option name="replaceRole" value="false"/>
</login-module>
</authentication>
</security-domain>
</security-domains>
</subsystem>
根據應用程序的類型,您需要在應用程序中進行一些配置,以使應用程序使用該域。
如果您有Web應用程序(.war),則需要一個jboss-web.xml:
<jboss-web>
<security-domain>java:/jaas/test_ldap_security_domain</security-domain>
</jboss-web>
您現在可以使用標准的JavaEE身份驗證/授權機制。例如,在web.xml中。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.