3.2.6. Changements au niveau domaine de sécurité LDAP
3.2.6.1. Configurer les changements de domaine de sécurité LDAP
Dans JBoss EAP 5, le domaine de sécurité LDAP était configuré dans un élément
<application-policy>
du fichier login-config.xml
. Dans JBoss EAP 6, le domaine de sécurité LDAP est configuré dans l'élément <security-domain>
de fichier de configuration du serveur. Pour le serveur autonome, il s'agit du fichier standalone/configuration/standalone.xml
. Si vous exécutez le serveur dans un domaine géré, il s'agira du fichier domain/configuration/domain.xml
.
Ce qui suit est un exemple de configuration de domaine de sécurité LDAP du fichier
login-config.xml
de JBoss EAP 5 :
<application-policy name="mcp_ldap_domain"> <authentication> <login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required"> <module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option> <module-option name="java.naming.security.authentication">simple</module-option> .... </login-module> </authentication> </application-policy>
Ce qui suit est un exemple de configuration du fichier de configuration de serveur de JBoss EAP 6 :
<subsystem xmlns="urn:jboss:domain:security:1.2"> <security-domains> <security-domain name="mcp_ldap_domain" cache-type="default"> <authentication> <login-module code="org.jboss.security.auth.spi.LdapLoginModule" flag="required"> <module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/> <module-option name="java.naming.security.authentication" value="simple"/> ... </login-module> </authentication> </security-domain> </security-domains> </subsystem>
Note
L'analyseur XML a changé dans JBoss EAP 6. Dans JBoss EAP 5, on spécifiait les options de module comme contenu d'élément ainsi :
<module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>Maintenant, les options de module doivent être spécifiées comme attributs d'éléments par "value=" comme suit :
<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>