У меня проблема с пониманием того, как LdapLoginModule для Jboss (6.3.3 в данном случае) работает. Мне нужно только пройти аутентификацию - авторизация или проверка роли не требуются.
Моя конфигурация LDAP не разрешает анонимный поиск, поэтому я понимаю, что JBoss необходимо связать с техническим пользователем, а затем связать пользователя, которого я хочу аутентифицировать .
Это то, что должно быть достигнуто с LdapExtLoginModule или достаточно LdapLoginModule? Журналы JBoss не слишком полезны, и я пытаюсь использовать конфигурацию, как показано ниже:
<login-module code="org.jboss.security.auth.spi.LdapLoginModule" flag="sufficient">
<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
<module-option name="java.naming.provider.url" value="ldap://ldapqa.example.com:389"/>
<module-option name="java.naming.security.authentication" value="simple"/>
<module-option name="java.naming.security.principal" value="uid=MY_TECHNICAL_USER_LOGIN,ou=People,dc=example,dc=com"/>
<module-option name="java.naming.security.credentials" value="MY_TECHNICAL_USER_PASSWORD"/>
<module-option name="principalDNPrefix" value="uid="/>
<module-option name="principalDNSuffix" value=",ou=people,dc=example,dc=com"/>
<module-option name="matchOnUserDN" value="true"/>
<module-option name="password-stacking" value="useFirstPass"/>
</login-module>
Жду ваших мыслей