Миграция домена безопасности с JBoss 5.1.0 на WildFly

Я переношу приложение JBoss 5.1.0 на WildFly 8.1.0. На моем jboss-web.xml у меня есть следующий элемент:

<security-domain>java:/jaas/myApp</security-domain>

Однако схема http://www.jboss.org/j2ee/schema/jboss-web

<application-policy name="myApp">
    <authentication>
        <login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required">
            <module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory/module-option>
            <module-option name="java.naming.provider.url">ldap://example.com:389</module-option>
            <module-option name="java.naming.security.authentication">simple</module-option>
            <module-option name="bindDN">"DOMAIN"\username</module-option>
            <module-option name="bindCredential">credential</module-option>
            <module-option name="baseCtxDN">OU=aaaaa,OU=bbbbb,DC=cccc,DC=dddd,DC=com,DC=br</module-option>
            <module-option name="baseFilter">(sAMAccountName={0})</module-option>
            <module-option name="rolesCtxDN">OU=aaaaa,OU=bbbbb,DC=cccc,DC=dddd,DC=com,DC=br</module-option>
            <module-option name="roleFilter">(member={1})</module-option>
            <module-option name="roleAttributeIsDN">true</module-option>
            <module-option name="roleNameAttributeID">cn</module-option>
            <module-option name="searchTimeLimit">30000</module-option>
            <module-option name="searchScope">SUBTREE_SCOPE</module-option>
            <module-option name="allowEmptyPasswords">false</module-option>
        </login-module>
    </authentication>
</application-policy>
1.xsd не поддерживает этот элемент, что приводит к:

cvc-complex-type.2.4.a: Invalid content was found starting with element 'security-domain'.

Домен безопасности связан с этой политикой приложения:

<application-policy name="myApp">
    <authentication>
        <login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required">
            <module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory/module-option>
            <module-option name="java.naming.provider.url">ldap://example.com:389</module-option>
            <module-option name="java.naming.security.authentication">simple</module-option>
            <module-option name="bindDN">"DOMAIN"\username</module-option>
            <module-option name="bindCredential">credential</module-option>
            <module-option name="baseCtxDN">OU=aaaaa,OU=bbbbb,DC=cccc,DC=dddd,DC=com,DC=br</module-option>
            <module-option name="baseFilter">(sAMAccountName={0})</module-option>
            <module-option name="rolesCtxDN">OU=aaaaa,OU=bbbbb,DC=cccc,DC=dddd,DC=com,DC=br</module-option>
            <module-option name="roleFilter">(member={1})</module-option>
            <module-option name="roleAttributeIsDN">true</module-option>
            <module-option name="roleNameAttributeID">cn</module-option>
            <module-option name="searchTimeLimit">30000</module-option>
            <module-option name="searchScope">SUBTREE_SCOPE</module-option>
            <module-option name="allowEmptyPasswords">false</module-option>
        </login-module>
    </authentication>
</application-policy>

Как я могу переписать это, чтобы сделать мое приложение «развертываемым WildFly».


java security jaas wildfly-8 jboss-web
person humungs    schedule 23.07.2014    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Я вижу две проблемы:

  1. В WildFly 8 домены безопасности больше не используют префикс java:/jaas/ в своих именах. Удалите этот префикс из конфигураций домена безопасности в jboss-web.xml для веб-приложений и jboss.xml для корпоративных приложений.

  2. Вам нужно установить свой LdapExtLoginModule в домене безопасности. Здесь вы найдете настройку LDAP в руководстве разработчика (миграция с AS5/AS6) https://docs.jboss.org/author/display/WFLY8/How+do+I+migrate+my+application+из+AS5+или+AS6+в+WildFly#HowdoImigratemyapplicationfromAS5илиAS6вWildFly-ConfigureLDAPsecurityrealmchanges

В руководстве содержится дополнительная информация по переносу приложения jboss AS5/AS6 на wildfly на случай, если у вас возникнут дополнительные проблемы.

person cego    schedule 25.08.2014