3.2.6. LDAP Security Realm 的修改
3.2.6.1. 配置 LDAP Security Realm 的修改
在 JBoss EAP 5 里,LDAP 安全区是在
login-config.xml
文件里的 <application-policy>
元素中配置的。而在 JBoss EAP 6 里,LDAP 安全区是在服务器配置文件里的 <security-domain>
里进行配置。对于独立服务器,配置文件是 standalone/configuration/standalone.xml
;如果是在受管域里运行服务器,这个文件是 domain/configuration/domain.xml
。
下面是一个 JBoss EAP 5 里
login-config.xml
文件中的 LDAP 安全区配置:
<application-policy name="mcp_ldap_domain"> <authentication> <login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required"> <module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option> <module-option name="java.naming.security.authentication">simple</module-option> .... </login-module> </authentication> </application-policy>
这是一个 JBoss EAP 6 里服务器配置文件里的 LDAP 配置的例子:
<subsystem xmlns="urn:jboss:domain:security:1.2"> <security-domains> <security-domain name="mcp_ldap_domain" cache-type="default"> <authentication> <login-module code="org.jboss.security.auth.spi.LdapLoginModule" flag="required"> <module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/> <module-option name="java.naming.security.authentication" value="simple"/> ... </login-module> </authentication> </security-domain> </security-domains> </subsystem>
注意
JBoss EAP 6 里修改了 XML parser。在 JBoss EAP 5 里,您像这样指定模块选项为元素内容:
<module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>现在,模块选项必须被指定为带有 "value=" 的元素属性:
<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>