Wildfly LDAPS 集成失败

Question

我在将 LDAP 转换为 LDAPS 后遇到身份验证问题。这是我的 standalone.xml 文件的摘录。如您所见，我添加了一个带有 LDAPS 证书的受信任商店。我只是想知道我是否错过了什么。我在使用 Wildfly v10。

<security-realms>            
        <security-realm name="LdapUserRealm">
            <server-identities>
                <ssl>
                    <keystore path="identity.jks" relative-to="jboss.server.config.dir" keystore-password="xxxxx" alias="xxxxx"/>
                </ssl>
            </server-identities>
            <authentication>
                <truststore path="cacerts" relative-to="jboss.server.config.dir" keystore-password="xxxxx"/>
                <ldap connection="LdapConnection" base-dn="dc=xxx,dc=ad,dc=xxx,dc=com" recursive="true">
                    <username-filter attribute="sAMAccountName"/>
                </ldap>
            </authentication>
        </security-realm>
    </security-realms>
    <outbound-connections>
        <ldap name="LdapConnection" search-credential="xxxxxx​​​​​​​​​​​​​​​" search-dn="cn=-svc-xxx-xxx,OU=Svc,OU=XTX,OU=Admin,dc=xxx,dc=ad,dc=xxx,dc=com" url="ldaps://xxx.xxx.xxx:636" />
    </outbound-connections>

如有任何指点或建议，我们将不胜感激。如果有一个我可以比较的工作配置文件，将不胜感激。有人可以分享一个使用 LDAPS 成功连接的 JBoss/Wildfly 配置文件（特别是 standalone.xml）吗？

Answer 1

您需要修改 LDAP 出站连接以使用您创建的安全领域

<outbound-connections>
   <ldap name="ldap_connection" ... security-realm="LdapUserRealm"/>
</outbound-connections>