3.2.6. LDAP セキュリティーレルムの変更
3.2.6.1. LDAP セキュリティーレルムの変更設定
JBoss EAP 5 では LDAP セキュリティーレルムは
login-config.xml ファイルの <application-policy> 要素に設定されていました。JBoss EAP 6 では、LDAP セキュリティーレルムはサーバー設定ファイルの <security-domain> 要素に設定されています。サーバー設定ファイルはスタンドアロンサーバーでは standalone/configuration/standalone.xml ファイルになります。サーバーが管理対象ドメインで実行されている場合、domain/configuration/domain.xml ファイルがサーバー設定ファイルになります。
JBoss EAP 5 の
login-config.xml ファイルにある LDAP セキュリティーレルム設定の例は次のとおりです。
<application-policy name="mcp_ldap_domain">
<authentication>
<login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required">
<module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>
<module-option name="java.naming.security.authentication">simple</module-option>
....
</login-module>
</authentication>
</application-policy>
JBoss EAP 6 のサーバーファイルにある LDAP 設定の例は次のとおりです。
<subsystem xmlns="urn:jboss:domain:security:1.2">
<security-domains>
<security-domain name="mcp_ldap_domain" cache-type="default">
<authentication>
<login-module code="org.jboss.security.auth.spi.LdapLoginModule" flag="required">
<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
<module-option name="java.naming.security.authentication" value="simple"/>
...
</login-module>
</authentication>
</security-domain>
</security-domains>
</subsystem>
注記
JBoss EAP 6 では XML パーサーが変更になりました。JBoss EAP 5 では、次のようにモジュールオプションを要素の内容として指定しました。
<module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>JBoss Enterprise Application Platform 6 では、次のようにモジュールオプションを「value=」で要素属性として指定する必要があります。
<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>