3.2.6. Cambios en el dominio de seguridad LDAP

3.2.6.1. Configuración de los cambios del dominio de seguridad LDAP

En JBoss EAP 5, el dominio de seguridad LDAP se configuró en un elemento <application-policy> en el archivo login-config.xml. En JBoss EAP 6, el dominio de seguridad LDAP se configura en el elemento <security-domain> en el archivo de configuración del servidor. Para un servidor autónomo, este es el archivo standalone/configuration/standalone.xml. Si está ejecutando su servidor en un dominio administrado, este es el archivo domain/configuration/domain.xml.
El siguiente es un ejemplo de la configuración del dominio de seguridad LDAP en el archivo login-config.xml en JBoss EAP 5:
<application-policy name="mcp_ldap_domain">
  <authentication>
    <login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required">
      <module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>
      <module-option name="java.naming.security.authentication">simple</module-option>
      ....
    </login-module>
  </authentication>
</application-policy>
Este es un ejemplo de la configuración LDAP en el archivo de configuración del servidor en JBoss EAP 6:
<subsystem xmlns="urn:jboss:domain:security:1.2">
  <security-domains>
    <security-domain name="mcp_ldap_domain" cache-type="default">
      <authentication>
        <login-module code="org.jboss.security.auth.spi.LdapLoginModule" flag="required">
          <module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
          <module-option name="java.naming.security.authentication" value="simple"/>
          ...
        </login-module>
      </authentication>
    </security-domain>
  </security-domains>
</subsystem>

Nota

El analizador sintáctico XML cambió en JBoss EAP 6. En JBoss EAP 5, se especificaba las opciones del módulo como contenido del elemento como esto:
<module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>
Ahoras las opciones del módulo tienen que especificarse como atributos de elementos con "value=" así:
<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>