I have this configuration set up in standalone XML
<security-realm name="LDAPRealm">
<authentication>
<ldap connection="ldapconnection" base-dn="cn=Users,dc=lakshaya,dc=local">
<advanced-filter filter="(&(sAMAccountName={0})(memberOf=cn=wildfly-users,cn=Users,dc=lakshaya,dc=local))"/>
</ldap>
</authentication>
<authorization>
<ldap connection="ldapconnection">
<username-to-dn force= "true">
<advanced-filter base-dn="cn=Users,dc=lakshaya,dc=local" recursive="false" filter="sAMAccountName={0}" user-dn-attribute="dn" />
</username-to-dn>
<group-search group-name="SIMPLE" iterative="false" group-dn-attribute="dn" group-name-attribute="uid">
<principal-to-group group-attribute="memberOf"/>
</group-search>
</ldap>
</authorization>
</security-realm>
<outbound-connections>
<ldap name="ldapconnection" url="ldap://ldap.xx.xxx" search-dn="cn=ldap-wildfly,cn=Users,dc=lakshaya,dc=local" search-credential="secret"/>
</outbound-connections>
<management-interfaces>
<http-interface security-realm="LDAPRealm" http-upgrade-enabled="true">
<socket-binding http="management-http"/>
</http-interface>
</management-interfaces>
Итак, в этой конфигурации, когда я не включаю блок авторизации, авторизация происходит успешно, а когда я включаю блок авторизации, авторизация не происходит, диалоговое окно входа в систему снова появляется пустым.
В основном я пытаюсь получить имена групп также из объявлений, частью которых являются аутентифицированные пользователи, которые смогут установить RBAC с использованием этих групп.
Я следовал этому документу: https://developer.jboss.org/wiki/LDAPSecurityRealmExamples но до сих пор нет решения.Открыто для обсуждения.