Show Table of Contents
3.2.6. LDAP Security Realm 的修改
3.2.6.1. 配置 LDAP Security Realm 的修改
在 JBoss EAP 5 里,LDAP 安全区是在
login-config.xml 文件里的 <application-policy> 元素中配置的。而在 JBoss EAP 6 里,LDAP 安全区是在服务器配置文件里的 <security-domain> 里进行配置。对于独立服务器,配置文件是 standalone/configuration/standalone.xml;如果是在受管域里运行服务器,这个文件是 domain/configuration/domain.xml。
下面是一个 JBoss EAP 5 里
login-config.xml 文件中的 LDAP 安全区配置:
<application-policy name="mcp_ldap_domain">
<authentication>
<login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required">
<module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>
<module-option name="java.naming.security.authentication">simple</module-option>
....
</login-module>
</authentication>
</application-policy>
这是一个 JBoss EAP 6 里服务器配置文件里的 LDAP 配置的例子:
<subsystem xmlns="urn:jboss:domain:security:1.2">
<security-domains>
<security-domain name="mcp_ldap_domain" cache-type="default">
<authentication>
<login-module code="org.jboss.security.auth.spi.LdapLoginModule" flag="required">
<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
<module-option name="java.naming.security.authentication" value="simple"/>
...
</login-module>
</authentication>
</security-domain>
</security-domains>
</subsystem>
注意
JBoss EAP 6 里修改了 XML parser。在 JBoss EAP 5 里,您像这样指定模块选项为元素内容:
<module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>现在,模块选项必须被指定为带有 "value=" 的元素属性:
<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.