Аутентификация LDAP в модуле входа в систему JBoss - PullRequest
0 голосов
/ 24 февраля 2020

У меня проблема с пониманием того, как LdapLoginModule для Jboss (6.3.3 в данном случае) работает. Мне нужно только пройти аутентификацию - авторизация или проверка роли не требуются.

Моя конфигурация LDAP не разрешает анонимный поиск, поэтому я понимаю, что JBoss необходимо связать с техническим пользователем, а затем связать пользователя, которого я хочу аутентифицировать .

Это то, что должно быть достигнуто с LdapExtLoginModule или достаточно LdapLoginModule? Журналы JBoss не слишком полезны, и я пытаюсь использовать конфигурацию, как показано ниже:

<login-module code="org.jboss.security.auth.spi.LdapLoginModule" flag="sufficient">
    <module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
    <module-option name="java.naming.provider.url" value="ldap://ldapqa.example.com:389"/>
    <module-option name="java.naming.security.authentication" value="simple"/>
    <module-option name="java.naming.security.principal" value="uid=MY_TECHNICAL_USER_LOGIN,ou=People,dc=example,dc=com"/>
    <module-option name="java.naming.security.credentials" value="MY_TECHNICAL_USER_PASSWORD"/>
    <module-option name="principalDNPrefix" value="uid="/>
    <module-option name="principalDNSuffix" value=",ou=people,dc=example,dc=com"/>
    <module-option name="matchOnUserDN" value="true"/>
    <module-option name="password-stacking" value="useFirstPass"/>
</login-module>

Жду ваших мыслей

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...