Picketlink IDP 2.1.8 с LDAP для Jboss AS6.x

Я новичок в пикетной ссылке. Я должен построить доказательство концепции на Picketlink 2.1.8 для Jboss As6. Моя первая цель — настроить IDP с LDAP. Я нашел много примеров конфигураций для standalone.xml, которые применимы к Jboss as7 или EAP.

<security-domain name="idp" cache-type="default">
<authentication>
    <login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required">
        <module-option name="java.naming.provider.url" value="ldap://localhost:389"/>
        <module-option name="java.naming.security.authentication" value="simple"/>
        <module-option name="bindDN" value="cn=XXXXX"/>
        <module-option name="bindCredential" value="XXXXXX"/>
        <module-option name="baseCtxDN" value="ou=People,dc=XXXXX,dc=XXX"/>
        <module-option name="baseFilter" value="(uid={0})"/>
        <module-option name="rolesCtxDN" value="ou=groups,dc=XXXXX,dc=XXX"/>
        <module-option name="roleFilter" value="(uniqueMember={0})"/>
        <module-option name="roleNameAttributeID" value="cn"/>
        <module-option name="roleAttributeIsDN" value="true"/>
    </login-module>
</authentication>
<audit>
    <provider-module    code="org.picketlink.identity.federation.core.audit.PicketLinkAuditProvider"/>
</audit>
</security-domain>)

Как я могу выполнить ту же задачу для контекста Jboss AS6? Что будет эквивалентно файлу standalone.xml в Jboss as6? Кроме того, будут ли эти параметры такими же в среде AS6? Любая идея или рекомендация ресурса будет принята с благодарностью. благодарю вас


java ldap jboss jboss6.x picketlink
person ScicaJ    schedule 03.01.2015    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Чтобы настроить модули входа JAAS в JBoss AS 6:

  1. Откройте $JBOSS_HOME/server/$PROFILE/conf/login-config.xml.
  2. Добавьте следующий модуль входа в login-config.xml под <policy>.
<application-policy name="idp">
    <authentication>
        <login-module code="org.jboss.security.auth.spi.LdapLoginModule" flag="required">
            <module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>
            <module-option name="java.naming.provider.url">ldap://localhost:389</module-option>
            <module-option name="java.naming.security.authentication">simple</module-option>
            <module-option name="principalDNPrefix">uid=</module-option>                    
            <module-option name="principalDNSuffix">,ou=People,dc=jboss,dc=org</module-option>
            <module-option name="rolesCtxDN">ou=Roles,dc=jboss,dc=org</module-option>
            <module-option name="uidAttributeID">member</module-option>
            <module-option name="matchOnUserDN">false</module-option>
            <module-option name="roleAttributeID">memberOf</module-option>
            <module-option name="roleAttributeIsDN">true</module-option>
            <module-option name="roleNameAttributeID">cn</module-option>
        </login-module>
    </authentication>
</application-policy>
<audit>
    <provider-module code="org.jboss.security.audit.providers.LogAuditProvider"/>
</audit>

См. также: LdapLoginModule

ИЗМЕНИТЬ:

Если вы включили аудит, вам нужно добавить:

<audit>
    <provider-module code="org.jboss.security.audit.providers.LogAuditProvider"/>
</audit>

Другой вариант — отключить аудит, это можно сделать в корневом элементе picketlink.xml, т.е. PicketLink, добавьте атрибут «EnableAudit» и установите для него значение «false».

см.: PicketLinkAudit

person Federico Sierra    schedule 04.01.2015
comment
Спасибо, это очень полезно. (С Новым Годом) - person ScicaJ; 05.01.2015
comment
Здравствуйте, что касается части включения аудита, вы знаете, как настроить ее в Jboss как 6.x? На самом деле я получаю сообщение об ошибке: 15:57:21,639 ERROR [org.apache.catalina.core.StandardContext] Erreur de démarrage du contexte [/idp] suite aux erreurs précédentes: java.lang.RuntimeException: PL00102: Исключение обработки : Не удалось найти конфигурацию диспетчера аудита. Расположение: java:jboss/jaas/idp/auditMgr по адресу org.picetlink.identity.federation.DefaultPicketLinkLogger.samlIDPConfigurationError.... спасибо - person ScicaJ; 07.01.2015
comment
@ScicaJ Проверьте мое редактирование, я рекомендую вам прочитать документацию о конфигурации документы. jboss.org/author/display/PLINK/ - person Federico Sierra; 07.01.2015
comment
@ScicaJ Отлично! Если вы считаете, что ответ правильный, не забудьте отметить его как правильный. - person Federico Sierra; 09.01.2015