Show Table of Contents
3.2.6. Changements au niveau domaine de sécurité LDAP
3.2.6.1. Configurer les changements de domaine de sécurité LDAP
Dans JBoss EAP 5, le domaine de sécurité LDAP était configuré dans un élément
<application-policy> du fichier login-config.xml. Dans JBoss EAP 6, le domaine de sécurité LDAP est configuré dans l'élément <security-domain> de fichier de configuration du serveur. Pour le serveur autonome, il s'agit du fichier standalone/configuration/standalone.xml. Si vous exécutez le serveur dans un domaine géré, il s'agira du fichier domain/configuration/domain.xml.
Ce qui suit est un exemple de configuration de domaine de sécurité LDAP du fichier
login-config.xml de JBoss EAP 5 :
<application-policy name="mcp_ldap_domain">
<authentication>
<login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required">
<module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>
<module-option name="java.naming.security.authentication">simple</module-option>
....
</login-module>
</authentication>
</application-policy>
Ce qui suit est un exemple de configuration du fichier de configuration de serveur de JBoss EAP 6 :
<subsystem xmlns="urn:jboss:domain:security:1.2">
<security-domains>
<security-domain name="mcp_ldap_domain" cache-type="default">
<authentication>
<login-module code="org.jboss.security.auth.spi.LdapLoginModule" flag="required">
<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
<module-option name="java.naming.security.authentication" value="simple"/>
...
</login-module>
</authentication>
</security-domain>
</security-domains>
</subsystem>
Note
L'analyseur XML a changé dans JBoss EAP 6. Dans JBoss EAP 5, on spécifiait les options de module comme contenu d'élément ainsi :
<module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>Maintenant, les options de module doivent être spécifiées comme attributs d'éléments par "value=" comme suit :
<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.