Discussion :

[sekaijin]

Bonjour

J'ai une application qui fait une vérification de login/pass via JAAS
à ce jour le LoginContext utilise le realm par defaut "ApplicationRealm"

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
final LoginContext login = new LoginContext("ApplicationRealm", new NamePasswordCallbackHandler(username, password));
         login.login();
         subject = login.getSubject();

Cela fonctionne correctement

Je cherche à utiliser ldap
j'ai donc ajouté un realm nomé "ldap"

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
final LoginContext login = new LoginContext("ldap", new NamePasswordCallbackHandler(username, password));
         login.login();
         subject = login.getSubject();

et là ça ne fonctionne pas si je met un couple user/pass qui est dans le ldap jaas rejet l'utilisateur mais si je mets un user/pass qui est présent dans le fichier de propriété il est accepté.

Je ne comprends pas pourquoi alors que le realm est "ldap" il continue à utiliser "ApplicationRealm"

Je n'ai pas trouvé comment faire un réal ldap qui ne fait que l'auth est pas la gestion des rôles.

A+JYT

[sekaijin]

à force de chercher dans la doc j'ai fini par trouver la solution
là => Recursive AD Configuration
https://access.redhat.com/documentat...in_to_use_ldap

Code xml :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<security-domain name="AD_Recursive" cache-type="default">
  <authentication>
    <login-module code="LdapExtended" flag="required">
      <module-option name="java.naming.provider.url" value="ldap://ldaphost.jboss.org"/>
      <module-option name="java.naming.referral" value="follow"/>
      <module-option name="bindDN" value="JBOSSsearchuser"/>
      <module-option name="bindCredential" value="password"/>
      <module-option name="baseCtxDN" value="CN=Users,DC=jboss,DC=org"/>
      <module-option name="baseFilter" value="(sAMAccountName={0})"/>
      <module-option name="rolesCtxDN" value="CN=Users,DC=jboss,DC=org"/>
      <module-option name="roleFilter" value="(member={1})"/>
      <module-option name="roleAttributeID" value="cn"/>
      <module-option name="roleAttributeIsDN" value="false"/>
      <module-option name="roleRecursion" value="2"/>
      <module-option name="searchScope" value="ONELEVEL_SCOPE"/>
      <module-option name="allowEmptyPasswords" value="false"/>
    </login-module>
  </authentication>
</security-domain>

Code java :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
final LoginContext login = new LoginContext("AD_Recursive", new NamePasswordCallbackHandler(username, password));
         login.login();
         subject = login.getSubject();

A+JYT