3.2.5. Alterações do Realm de Segurança LDAP

No JBoss Enterprise Application Plataform 5, o LDAP security realm foi configurado num elemento <application-policy> do arquivo login-config.xml. No JBoss Enterprise Application Plataform 6, o LDAP security realm é configurado no elemento <security-domain> do arquivo do servidor do aplicativo. Para um servidor autônomo, este é o arquivo standalone/configuration/standalone.xml. Caso você esteja executando o seu servidor num storage domain, este é o arquivo domain/configuration/domain.xml.

Segue abaixo a configuração realm de segurança LDAP no arquivo login-config.xml do JBoss Enterprise Application Plataform 5:

<application-policy name="mcp_ldap_domain">
  <authentication>
    <login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required">
      <module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>
      <module-option name="java.naming.security.authentication">simple</module-option>
      ....
    </login-module>
  </authentication>
</application-policy>

Segue abaixo uma amostra da configuração LDAP no arquivo de configuração do servidor no JBoss Enterprise Application Plataform 6:

<subsystem xmlns="urn:jboss:domain:security:1.0">
  <security-domains>
    <security-domain name="mcp_ldap_domain" type="default">
      <authentication>
        <login-module code="org.jboss.security.auth.spi.LdapLoginModule" flag="required">
          <module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
          <module-option name="java.naming.security.authentication" value="simple"/>
          ...
        </login-module>
      </authentication>
    </security-domain>
  </security-domains>
</subsystem>

<module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>

<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>