Picketlink IDP 2.1.8 与 LDAP for Jboss AS6.x
Picketlink IDP 2.1.8 with LDAP for Jboss AS6.x
我是纠察队的新手 link。我必须在 Picketlink 2.1.8 上为 Jboss As6 建立一个概念证明
我的第一个目标是使用 LDAP 设置 IDP。我找到了许多 standalone.xml 的配置示例,适用于 Jboss as7 或 EAP
<security-domain name="idp" cache-type="default">
<authentication>
<login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required">
<module-option name="java.naming.provider.url" value="ldap://localhost:389"/>
<module-option name="java.naming.security.authentication" value="simple"/>
<module-option name="bindDN" value="cn=XXXXX"/>
<module-option name="bindCredential" value="XXXXXX"/>
<module-option name="baseCtxDN" value="ou=People,dc=XXXXX,dc=XXX"/>
<module-option name="baseFilter" value="(uid={0})"/>
<module-option name="rolesCtxDN" value="ou=groups,dc=XXXXX,dc=XXX"/>
<module-option name="roleFilter" value="(uniqueMember={0})"/>
<module-option name="roleNameAttributeID" value="cn"/>
<module-option name="roleAttributeIsDN" value="true"/>
</login-module>
</authentication>
<audit>
<provider-module code="org.picketlink.identity.federation.core.audit.PicketLinkAuditProvider"/>
</audit>
</security-domain>)
如何为 Jboss AS6 上下文执行相同的任务? Jboss as6 中 standalone.xml 的等价物是什么?另外,这些参数在 AS6 环境中是否相同?
任何想法或资源推荐将不胜感激。谢谢
在 JBoss AS 6 中配置 JAAS 登录模块:
- 打开
$JBOSS_HOME/server/$PROFILE/conf/login-config.xml
。
- 在
login-config.xml
下添加如下登录模块
<policy>
.
<application-policy name="idp">
<authentication>
<login-module code="org.jboss.security.auth.spi.LdapLoginModule" flag="required">
<module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>
<module-option name="java.naming.provider.url">ldap://localhost:389</module-option>
<module-option name="java.naming.security.authentication">simple</module-option>
<module-option name="principalDNPrefix">uid=</module-option>
<module-option name="principalDNSuffix">,ou=People,dc=jboss,dc=org</module-option>
<module-option name="rolesCtxDN">ou=Roles,dc=jboss,dc=org</module-option>
<module-option name="uidAttributeID">member</module-option>
<module-option name="matchOnUserDN">false</module-option>
<module-option name="roleAttributeID">memberOf</module-option>
<module-option name="roleAttributeIsDN">true</module-option>
<module-option name="roleNameAttributeID">cn</module-option>
</login-module>
</authentication>
</application-policy>
<audit>
<provider-module code="org.jboss.security.audit.providers.LogAuditProvider"/>
</audit>
另请参阅:LdapLoginModule
编辑:
如果您启用了审核,您需要添加:
<audit>
<provider-module code="org.jboss.security.audit.providers.LogAuditProvider"/>
</audit>
另一个选项是禁用审计,这可以在 picketlink.xml 即的根元素处进行。 PicketLink,请添加属性 "EnableAudit" 并将其设置为 "false".
我是纠察队的新手 link。我必须在 Picketlink 2.1.8 上为 Jboss As6 建立一个概念证明 我的第一个目标是使用 LDAP 设置 IDP。我找到了许多 standalone.xml 的配置示例,适用于 Jboss as7 或 EAP
<security-domain name="idp" cache-type="default">
<authentication>
<login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required">
<module-option name="java.naming.provider.url" value="ldap://localhost:389"/>
<module-option name="java.naming.security.authentication" value="simple"/>
<module-option name="bindDN" value="cn=XXXXX"/>
<module-option name="bindCredential" value="XXXXXX"/>
<module-option name="baseCtxDN" value="ou=People,dc=XXXXX,dc=XXX"/>
<module-option name="baseFilter" value="(uid={0})"/>
<module-option name="rolesCtxDN" value="ou=groups,dc=XXXXX,dc=XXX"/>
<module-option name="roleFilter" value="(uniqueMember={0})"/>
<module-option name="roleNameAttributeID" value="cn"/>
<module-option name="roleAttributeIsDN" value="true"/>
</login-module>
</authentication>
<audit>
<provider-module code="org.picketlink.identity.federation.core.audit.PicketLinkAuditProvider"/>
</audit>
</security-domain>)
如何为 Jboss AS6 上下文执行相同的任务? Jboss as6 中 standalone.xml 的等价物是什么?另外,这些参数在 AS6 环境中是否相同? 任何想法或资源推荐将不胜感激。谢谢
在 JBoss AS 6 中配置 JAAS 登录模块:
- 打开
$JBOSS_HOME/server/$PROFILE/conf/login-config.xml
。 - 在
login-config.xml
下添加如下登录模块<policy>
.
<application-policy name="idp">
<authentication>
<login-module code="org.jboss.security.auth.spi.LdapLoginModule" flag="required">
<module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>
<module-option name="java.naming.provider.url">ldap://localhost:389</module-option>
<module-option name="java.naming.security.authentication">simple</module-option>
<module-option name="principalDNPrefix">uid=</module-option>
<module-option name="principalDNSuffix">,ou=People,dc=jboss,dc=org</module-option>
<module-option name="rolesCtxDN">ou=Roles,dc=jboss,dc=org</module-option>
<module-option name="uidAttributeID">member</module-option>
<module-option name="matchOnUserDN">false</module-option>
<module-option name="roleAttributeID">memberOf</module-option>
<module-option name="roleAttributeIsDN">true</module-option>
<module-option name="roleNameAttributeID">cn</module-option>
</login-module>
</authentication>
</application-policy>
<audit>
<provider-module code="org.jboss.security.audit.providers.LogAuditProvider"/>
</audit>
另请参阅:LdapLoginModule
编辑:
如果您启用了审核,您需要添加:
<audit>
<provider-module code="org.jboss.security.audit.providers.LogAuditProvider"/>
</audit>
另一个选项是禁用审计,这可以在 picketlink.xml 即的根元素处进行。 PicketLink,请添加属性 "EnableAudit" 并将其设置为 "false".