堆棧內存溢出
  簡體   English   中英

jboss與LDAP的集成

[英]jboss integration with LDAP

 原文  2015-03-26 05:30:29       java/ jboss/ ldap

問題描述

我有一個當前使用JDBC驗證登錄到該應用程序的用戶的應用程序。 但是現在我希望它應該能夠使用LDAP登錄到我的應用程序。 我的老板要我將LDAP與JBOSS集成在一起以實現它。 我是LDAP新手,不知道需要做什么。 有人可以建議嗎?

1 個解決方案

解決方案1
 1  2015-03-26 06:23:46

您可以在JBoss的standalone.xml中添加自定義安全域 在此域中,您可以配置LDAP設置。 有關更多詳細信息,請參見此內容。 LDAP設置取決於您使用的LDAP,因此沒有常規的工作設置。

這是一個示例: 

<subsystem xmlns="urn:jboss:domain:security:1.0">
<security-domains>
    <security-domain name="other" cache-type="default">
        <authentication>
            <login-module code="Disabled" flag="required"/>
        </authentication>
    </security-domain>
    <security-domain name="test_ldap_security_domain">
        <authentication>
            <login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required">
                <module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
                <module-option name="java.naming.provider.url" value="ldap://10.10.10.10:389"/>
                <module-option name="bindDN" value="cn=abc,cn=Users,dc=mydomain,dc=com"/>
                <module-option name="bindCredential" value="Test@123"/>
                <module-option name="baseCtxDN" value="cn=Users,dc=mydomain,dc=com"/>
                <module-option name="baseFilter" value="(userPrincipalName={0})"/>
                <module-option name="rolesCtxDN" value="cn=Users,dc=mydomain,dc=com"/>
                <module-option name="roleFilter" value="(userPrincipalName={0})"/>
                <module-option name="roleAttributeID" value="memberOf"/>
                <module-option name="roleNameAttributeID" value="cn"/>
                <module-option name="roleAttributeIsDN" value="true"/>
                <module-option name="allowEmptyPasswords" value="false"/>
                <module-option name="Context.REFERRAL" value="follow"/>
                <module-option name="throwValidateError" value="true"/>
                <module-option name="searchScope" value="SUBTREE_SCOPE"/>
                <module-option name="allowEmptyPasswords" value="true"/>
            </login-module>
            <login-module code="org.jboss.security.auth.spi.RoleMappingLoginModule" flag="optional">
                <module-option name="rolesProperties" value="/home/userone/jboss-as-7.0.1.Final/standalone/configuration/test-roles.properties"/>
                <module-option name="replaceRole" value="false"/>
            </login-module>
        </authentication>
    </security-domain>
</security-domains>
</subsystem>

根據應用程序的類型,您需要在應用程序中進行一些配置,以使應用程序使用該域。

如果您有Web應用程序(.war),則需要一個jboss-web.xml: 

<jboss-web>
    <security-domain>java:/jaas/test_ldap_security_domain</security-domain>
</jboss-web>

您現在可以使用標准的JavaEE身份驗證/授權機制。例如,在web.xml中。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Jboss 6.4上的LDAP LDAP的JBoss連接配置 LDAP與jBilling的集成 LDAP與Activiti集成 LDAP與CAS + Spring集成 activiti 6.0和ldap集成 JBoss Ldap Auth LdapExtLoginModule問題 在JBoss 7中添加備用LDAP服務器 WildFly(JBoss)與Eclipse的集成 Spring 和 Jboss SAML 集成
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM