Настройка LDAP для работы с ролевой политикой в Wildfly

Данная статья рассмотрит последовательность шагов для настройки LDAP в Wildfly, запущенном в режиме домена с несколькими сервер группами.

В режиме домена есть своя специфика в отличии от standalone, а именно наличие двух файлов конфигурации: domain.xml и host.xml

В файле host.xml необходимо описать область безопасности и исходящие соединения, а в файле domain.xml для конкретного профиля на основании которого создана сервер группа, для которой мы подключаем LDAP – необходимо описать домен безопасности. Имя области должно соответствовать имени домена, это обязательное условие.

Пример записей из файла host.xml

Пример записей из файла domain.xml

Теги:
bindDN и bindCredential содержат информацию об имени и пароле для учётной записи, от которой будет осуществляться доступ к Ldap серверу;
baseCtxDN описывает область видимости с которой начинается поиск пользователя для аутентификации;
rolesCtxDN описывает область видимости с которой начинается поиск группы, в которую входит пользователь (имя группы соответствует имени роли в приложении);

Для активирования ролевой политики в рамках дескрипторов развёртывания приложения необходимо добавить соответствующие теги, указав описанный ранее домен безопасности.

VN:F [1.9.22_1171]
Rating: 4.0/5 (1 vote cast)
Метки: , ,
Опубликовано в DevOps

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Выбор языка: