3.2.6. Alterações no Realm de Segurança LDAP

No JBoss EAP 5, o realm de segurança LDAP foi configurado em um elemento <application-policy> no arquivo login-config.xml. No JBoss EAP 6, o realm de segurança LDA é configurado no elemento <security-domain> no arquivo de configuração do servidor. Para um servidor autônomo, este é o arquivo standalone/configuration/standalone.xml. Caso você esteja executando o seu servidor em um domínio gerenciado, este é o arquivo domain/configuration/domain.xml.

Segue abaixo um exemplo da configuração de realm de segurança LDAP no arquivo login-config.xml do JBoss EAP 5:

<application-policy name="mcp_ldap_domain">
  <authentication>
    <login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required">
      <module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>
      <module-option name="java.naming.security.authentication">simple</module-option>
      ....
    </login-module>
  </authentication>
</application-policy>

Segue abaixo um exemplo da configuração LDAP no arquivo de configuração do servidor no JBoss EAP 6:

<subsystem xmlns="urn:jboss:domain:security:1.2">
  <security-domains>
    <security-domain name="mcp_ldap_domain" cache-type="default">
      <authentication>
        <login-module code="org.jboss.security.auth.spi.LdapLoginModule" flag="required">
          <module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
          <module-option name="java.naming.security.authentication" value="simple"/>
          ...
        </login-module>
      </authentication>
    </security-domain>
  </security-domains>
</subsystem>

<module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>

<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>