3.2.6. LDAP Security Realm 的修改
3.2.6.1. 配置 LDAP Security Realm 的修改
在 JBoss EAP 5 里,LDAP 安全区是在
login-config.xml 文件里的 <application-policy> 元素中配置的。而在 JBoss EAP 6 里,LDAP 安全区是在服务器配置文件里的 <security-domain> 里进行配置。对于独立服务器,配置文件是 standalone/configuration/standalone.xml;如果是在受管域里运行服务器,这个文件是 domain/configuration/domain.xml。
下面是一个 JBoss EAP 5 里
login-config.xml 文件中的 LDAP 安全区配置:
<application-policy name="mcp_ldap_domain">
<authentication>
<login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required">
<module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>
<module-option name="java.naming.security.authentication">simple</module-option>
....
</login-module>
</authentication>
</application-policy>
这是一个 JBoss EAP 6 里服务器配置文件里的 LDAP 配置的例子:
<subsystem xmlns="urn:jboss:domain:security:1.2">
<security-domains>
<security-domain name="mcp_ldap_domain" cache-type="default">
<authentication>
<login-module code="org.jboss.security.auth.spi.LdapLoginModule" flag="required">
<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
<module-option name="java.naming.security.authentication" value="simple"/>
...
</login-module>
</authentication>
</security-domain>
</security-domains>
</subsystem>
注意
JBoss EAP 6 里修改了 XML parser。在 JBoss EAP 5 里,您像这样指定模块选项为元素内容:
<module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>现在,模块选项必须被指定为带有 "value=" 的元素属性:
<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
