3.2.6. Changements au niveau domaine de sécurité LDAP

Dans JBoss EAP 5, le domaine de sécurité LDAP était configuré dans un élément <application-policy> du fichier login-config.xml. Dans JBoss EAP 6, le domaine de sécurité LDAP est configuré dans l'élément <security-domain> de fichier de configuration du serveur. Pour le serveur autonome, il s'agit du fichier standalone/configuration/standalone.xml. Si vous exécutez le serveur dans un domaine géré, il s'agira du fichier domain/configuration/domain.xml.

Ce qui suit est un exemple de configuration de domaine de sécurité LDAP du fichier login-config.xml de JBoss EAP 5 :

<application-policy name="mcp_ldap_domain">
  <authentication>
    <login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required">
      <module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>
      <module-option name="java.naming.security.authentication">simple</module-option>
      ....
    </login-module>
  </authentication>
</application-policy>

Ce qui suit est un exemple de configuration du fichier de configuration de serveur de JBoss EAP 6 :

<subsystem xmlns="urn:jboss:domain:security:1.2">
  <security-domains>
    <security-domain name="mcp_ldap_domain" cache-type="default">
      <authentication>
        <login-module code="org.jboss.security.auth.spi.LdapLoginModule" flag="required">
          <module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
          <module-option name="java.naming.security.authentication" value="simple"/>
          ...
        </login-module>
      </authentication>
    </security-domain>
  </security-domains>
</subsystem>

<module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>

<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>