IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Wildfly/JBoss Java Discussion :

configuration wildfly 14 ldap realm


Sujet :

Wildfly/JBoss Java

  1. #1
    Expert éminent
    Avatar de sekaijin
    Homme Profil pro
    Urbaniste
    Inscrit en
    juillet 2004
    Messages
    4 175
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 56
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Urbaniste
    Secteur : Santé

    Informations forums :
    Inscription : juillet 2004
    Messages : 4 175
    Points : 8 638
    Points
    8 638
    Par défaut configuration wildfly 14 ldap realm
    Bonjour

    J'ai une application qui fait une vérification de login/pass via JAAS
    à ce jour le LoginContext utilise le realm par defaut "ApplicationRealm"
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    final LoginContext login = new LoginContext("ApplicationRealm", new NamePasswordCallbackHandler(username, password));
             login.login();
             subject = login.getSubject();
    Cela fonctionne correctement

    Je cherche à utiliser ldap
    j'ai donc ajouté un realm nomé "ldap"
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    final LoginContext login = new LoginContext("ldap", new NamePasswordCallbackHandler(username, password));
             login.login();
             subject = login.getSubject();
    et là ça ne fonctionne pas si je met un couple user/pass qui est dans le ldap jaas rejet l'utilisateur mais si je mets un user/pass qui est présent dans le fichier de propriété il est accepté.

    Je ne comprends pas pourquoi alors que le realm est "ldap" il continue à utiliser "ApplicationRealm"

    Je n'ai pas trouvé comment faire un réal ldap qui ne fait que l'auth est pas la gestion des rôles.

    A+JYT

  2. #2
    Expert éminent
    Avatar de sekaijin
    Homme Profil pro
    Urbaniste
    Inscrit en
    juillet 2004
    Messages
    4 175
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 56
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Urbaniste
    Secteur : Santé

    Informations forums :
    Inscription : juillet 2004
    Messages : 4 175
    Points : 8 638
    Points
    8 638
    Par défaut
    à force de chercher dans la doc j'ai fini par trouver la solution
    là => Recursive AD Configuration
    https://access.redhat.com/documentat...in_to_use_ldap
    Code xml : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    <security-domain name="AD_Recursive" cache-type="default">
      <authentication>
        <login-module code="LdapExtended" flag="required">
          <module-option name="java.naming.provider.url" value="ldap://ldaphost.jboss.org"/>
          <module-option name="java.naming.referral" value="follow"/>
          <module-option name="bindDN" value="JBOSSsearchuser"/>
          <module-option name="bindCredential" value="password"/>
          <module-option name="baseCtxDN" value="CN=Users,DC=jboss,DC=org"/>
          <module-option name="baseFilter" value="(sAMAccountName={0})"/>
          <module-option name="rolesCtxDN" value="CN=Users,DC=jboss,DC=org"/>
          <module-option name="roleFilter" value="(member={1})"/>
          <module-option name="roleAttributeID" value="cn"/>
          <module-option name="roleAttributeIsDN" value="false"/>
          <module-option name="roleRecursion" value="2"/>
          <module-option name="searchScope" value="ONELEVEL_SCOPE"/>
          <module-option name="allowEmptyPasswords" value="false"/>
        </login-module>
      </authentication>
    </security-domain>

    Code java : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    final LoginContext login = new LoginContext("AD_Recursive", new NamePasswordCallbackHandler(username, password));
             login.login();
             subject = login.getSubject();

    A+JYT

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. JSR-375 wildFly JWT ldap & DB
    Par sekaijin dans le forum Wildfly/JBoss
    Réponses: 0
    Dernier message: 23/10/2018, 12h12
  2. wildfly 14 realm proprerties / LDAP
    Par sekaijin dans le forum Wildfly/JBoss
    Réponses: 0
    Dernier message: 22/10/2018, 16h17
  3. Configuration de postfix LDAP
    Par seyar666 dans le forum Administration système
    Réponses: 0
    Dernier message: 18/09/2017, 12h39
  4. Réponses: 0
    Dernier message: 07/11/2014, 17h40
  5. Configuration PostFix-LDAP
    Par xamxeladog dans le forum Réseau
    Réponses: 2
    Dernier message: 27/05/2005, 15h40

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo