Authentification LDAP, JBOSS-WS et client lourd
Bonjour à tous,
Je me heurte à un problème que j'ai du mal à comprendre.
J'ai un serveur Jboss 4.2 configuré avec une application policy déclaré comme suit :
Code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
| <application-policy name = "JBossWS">
<authentication>
<login-module code="org.jboss.security.auth.spi.LdapLoginModule"
flag="required">
<module-option name="java.naming.factory.initial">
com.sun.jndi.ldap.LdapCtxFactory
</module-option>
<module-option name="java.naming.provider.url">
ldap://monldap/
</module-option>
<module-option name="java.naming.security.authentication">
simple
</module-option>
<module-option name="principalDNPrefix">uid=</module-option>
<module-option name="principalDNSuffix">,ou=People,o=myOrganisation</module-option>
<module-option name="rolesCtxDN">o=myOrganisation</module-option>
<module-option name="uidAttributeID">member</module-option>
<module-option name="matchOnUserDN">true</module-option>
<module-option name="roleAttributeID">cn</module-option>
<module-option name="roleAttributeIsDN">false</module-option>
<module-option name="searchTimeLimit">5000</module-option>
<module-option name="searchScope">ONELEVEL_SCOPE</module-option>
</login-module>
</authentication>
</application-policy> |
J'ai déployé un WS de test et j'ai annoté la webmethod comme suit :
Code:
1
2
3
| @WebMethod
@RolesAllowed("MyRole")
public String Hello(); |
Le résultat :
Mon jar se déploie bien, le WSDL de mon WS est accessible.
Ce que je ne comprends pas :
Quand est ce que l'authentification LDAP se fait ?
lorsque j'essaie d'accéder à mon WS depuis un client "lourd" java autogénéré via axis à partir de du WSDL, je me récupère logiquement une exception "Authentication Failure" :
Code:
1
2
3
4
5
6
7
| aultCode: {http://schemas.xmlsoap.org/soap/envelope/}Server
faultSubcode:
faultString: Authentication failure
faultActor:
faultNode:
faultDetail:
{http://xml.apache.org/axis/}stackTrace:Authentication failure |
Ma question est donc :
comment dois-je passer les crédentials de mon user pour une authentification automatique via jboss sur le LDAP ?
Merci d'avance pour toute suggestion ;)
