Bonjour,

J'essaie d'utiliser l'AD pour me connecter via l'admin-console de JBOSS (5.1).


Mon login-config.xml :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
 
  <application-policy name="ldapLogin">
 
    <authentication>
 
    <login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required">
 
        <module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>
 
        <module-option name="java.naming.provider.url">ldap://myldaphost:389/</module-option>
 
        <module-option name="java.naming.security.authentication">simple</module-option>
 
        <module-option name="bindDN">mydomain\myadmin</module-option>
 
        <module-option name="bindCredential">mypwd</module-option>
 
        <module-option name="baseCtxDN">cn=Users,dc=mydomain,dc=fr</module-option>
 
        <module-option name="baseFilter">(sAMAccountName={0})</module-option>
 
        <module-option name="rolesCtxDN">cn=Users,dc=mydomain,dc=fr</module-option>
 
        <module-option name="roleFilter">(member={1})</module-option>
 
        <module-option name="roleAttributeIsDN">true</module-option>
 
        <module-option name="roleNameAttributeID">name</module-option>
 
        </login-module>
 
    </authentication>
 
</application-policy>

Mon jboss-web.xml :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
 
<security-domain>java:/jaas/ldapLogin</security-domain>

Mon components.xml :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
 
<security:identity authenticate-method="#{authenticator.authenticate}" jaas-config-name="ldapLogin"/>
Mais lorsque je lance ma console (admin-console) avant d'avoir entré user et pwd, j'ai ces messages :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
 
2011-03-04 14:33:02,594 WARN  [org.jboss.seam.Component] (http-127.0.0.1-8080-1) Component class should be serializable: org.jboss.seam.ui.facelet.mockHttpSession
 
2011-03-04 14:33:02,653 WARN  [org.jboss.seam.security.permission.PersistentPermissionResolver] (http-127.0.0.1-8080-1) no permission store available - please install a PermissionStore with the name 'org.jboss.seam.security.jpaPermissionStore' if persistent permissions are required.
 
2011-03-04 14:33:08,664 INFO  [javax.enterprise.resource.webcontainer.jsf.lifecycle] (http-127.0.0.1-8080-1) WARNING: FacesMessage(s) have been enqueued, but may not have been displayed.
 
sourceId=null[severity=(WARN 1), summary=(The conversation ended, timed out or was processing another request), detail=(The conversation ended, timed out or was processing another request)]
Bien sur je ne peux pas par la suite me connecter lorsque j'entre user et pwd. Je crois que l'admin-console fonctionne avec seam, j'ai surement du code à rajouter dans le components.xml, mais alors quoi?

Si qqn à déjà fait cette manipulation ou à une idée?

Merci par avance
Couse1