Show Table of Contents
3.2.6. Änderungen des LDAP-Sicherheitsbereichs
3.2.6.1. Konfiguration der Änderungen des LDAP-Sicherheitsbereichs
Bei der JBoss EAP 5 wurde der LDAP-Sicherheitsbereich in einem
<application-policy>-Element in der login-config.xml-Datei konfiguriert. Bei der JBoss EAP 6 wird der LDAP-Sicherheitsbereich im <security-domain>-Element in der Serverkonfigurationsdatei konfiguriert. Bei einem Standalone Server ist dies die standalone/configuration/standalone.xml-Datei. Läuft Ihr Server in einer Managed Domain, so ist dies die domain/configuration/domain.xml-Datei.
Nachfolgend sehen Sie ein Beispiel für LDAP Sicherheitsbereich Konfiguration in der
login-config.xml-Datei in JBoss EAP 5:
<application-policy name="mcp_ldap_domain">
<authentication>
<login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required">
<module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>
<module-option name="java.naming.security.authentication">simple</module-option>
....
</login-module>
</authentication>
</application-policy>
Nachfolgend sehen Sie ein Beispiel für eine LDAP-Konfiguration in der Serverkonfigurationsdatei in der JBoss EAP 6:
<subsystem xmlns="urn:jboss:domain:security:1.2">
<security-domains>
<security-domain name="mcp_ldap_domain" cache-type="default">
<authentication>
<login-module code="org.jboss.security.auth.spi.LdapLoginModule" flag="required">
<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
<module-option name="java.naming.security.authentication" value="simple"/>
...
</login-module>
</authentication>
</security-domain>
</security-domains>
</subsystem>
Anmerkung
Der XML-Parser hat sich bei der JBoss EAP 6 geändert. Bei der JBoss EAP 5 wurden die Moduloptionen als Elementinhalt wie folgt festgelegt:
<module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>Jetzt müssen die Moduloptionen wie folgt als Elementattribute mit "value=" as festgelegt werden:
<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.