Salut,
Je dois créer une web app sous JBoss 5.0...
Et pour cela je dois gérer l'authentification des "users" avec LDAP...
Pour cela il existe le LDapLoginModule...
dont il suffit de déclarer "l'application policy" dans le login-config.xml ....
J'ai vu qu'il y avait aussi le LDapExtLoginModule, mais j'ai pas bien compris la différence, donc déjà là si quelqu'un pouvait m'éclairer ... enfin BREF ...
imaginons cette structure de LDAP :
BASE : dc =max, dc =lol
User : ou=popoleLOL,dc=max,dc=lol
Groups ou=Groupetto,dc=max,dc=lol
Dans Groups, j'ai plusieurs groupes avec un "cn":
cn=LeGroupeQueJeVEUXBordelDeMerdeLol
et dans ce groupe j'ai "member" qui pointent vers le DN des users appartenant à ce groupe ...
Donc jusque là pas de souci, le seul problème c'est le DN des "ou=popoleLOL"
et les attributs des différentes "entry" de ou="popoleLOL"
exemple d'attributs d'une entry dans "ou=popoleLOL" :
username = max
uid = max
sn = max la menax ...
maxuid = 54HGFHGF8767
userPassword = blablaconnardssq
A la fenetre de log :
Je rentre dans j_username : max (l'uid)
et dans j_password : blablaconnardssq (l'userPassword)
mais quand je veux m'authentifier, j'utilise le couple d'attributs suivant (maxuid,userpassword) et non (uid,userpassword) ce que je saisis...
Et voilà, j'arrive pas à m'en sortir et je ne sais même pas si je peux utiliser ce LDapLoginModule avec la particularité de mon annuaire LDAP...
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19 application-policy name="testLDapMAX"> <authentication> <login-module code="org.jboss.security.auth.spi.LdapLoginModule" flag="required"> <module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option> <module-option name="java.naming.provider.url">ldap://llololoolol:389</module-option> <!--<module-option name="java.naming.security.authentication">simple</module-option>--> <module-option name="principalDNPrefix">uid=</module-option> <module-option name="principalDNSuffix">,ou=popoleLol,dc=max,dc=lol</module-option> <!--<module-option name="rolesCtxDN">ou=Groupetto,dc=max,dc=lol</module-option>--> <!--<module-option name="uidAttributeID">member</module-option>--> <!-- <module-option name="matchOnUserDN">true</module-option> --> <!--<module-option name="roleAttributeID">cn</module-option> --> <!--<module-option name="roleAttributeIsDN">false</module-option> --> <module-option name="searchTimeLimit">5000</module-option> <module-option name="searchScope">SUBTREE_SCOPE</module-option> </login-module> </authentication> </application-policy>
J'arrive pas à dire avec les attributs données :
pour le DN user, tu prends "maxuid=savaleur,ou=popoleLol,dc=max,dc=lol
moi je lui dis, tu prends "uid=savaleur,ou=popoleLol,dc=max,dc=lol
J'aimerais bien trouver quelqu'un qui maitrise plus ou moins LDAP JBoss et les LDAP login module, pour arriver à une solution au plus vite !
Merci pour votre aide !
Partager