Menu Close
Settings Close

Language and Page Formatting Options

2.7.3.4. 将 LDAP 与管理接口搭配使用

JBoss EAP 包含多个身份验证和授权模块,允许 LDAP 服务器用作 Web 和 Jakarta Enterprise Beans 应用的身份验证和授权授权。

要使用 LDAP 目录服务器作为管理控制台、管理 CLI 或管理 API 的身份验证源,必须执行以下任务:

  1. 创建与 LDAP 服务器的出站连接。
  2. 创建支持 LDAP 的安全域或更新现有安全域以使用 LDAP。
  3. 在管理界面中引用新的安全域。

LDAP 身份验证器首先建立与远程目录服务器的连接即可运行。然后,使用用户传递给身份验证系统的用户名执行搜索,以查找 LDAP 记录的完全限定区分名称(DN)。使用用户的 DN 作为用户提供的凭据和密码,建立与 LDAP 服务器的新连接。如果对 LDAP 服务器的此身份验证成功,则 DN 被验证为有效。

创建支持 LDAP 的安全域后,管理界面可以引用它。管理接口将使用安全域进行身份验证。JBoss EAP 也可以配置为使用 LDAP 服务器的出站连接,利用双向 SSL/TLS 在管理界面和管理 CLI 中进行身份验证。