0

我是纠察链接的新手。我必须在 Picketlink 2.1.8 上为 Jboss As6 构建概念证明。我的第一个目标是使用 LDAP 设置 IDP。我发现了很多适用于 Jboss as7 或 EAP 的standalone.xml 配置示例

<security-domain name="idp" cache-type="default">
<authentication>
    <login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required">
        <module-option name="java.naming.provider.url" value="ldap://localhost:389"/>
        <module-option name="java.naming.security.authentication" value="simple"/>
        <module-option name="bindDN" value="cn=XXXXX"/>
        <module-option name="bindCredential" value="XXXXXX"/>
        <module-option name="baseCtxDN" value="ou=People,dc=XXXXX,dc=XXX"/>
        <module-option name="baseFilter" value="(uid={0})"/>
        <module-option name="rolesCtxDN" value="ou=groups,dc=XXXXX,dc=XXX"/>
        <module-option name="roleFilter" value="(uniqueMember={0})"/>
        <module-option name="roleNameAttributeID" value="cn"/>
        <module-option name="roleAttributeIsDN" value="true"/>
    </login-module>
</authentication>
<audit>
    <provider-module    code="org.picketlink.identity.federation.core.audit.PicketLinkAuditProvider"/>
</audit>
</security-domain>)

如何为 Jboss AS6 上下文执行相同的任务?Jboss as6中standalone.xml的等价物是什么?另外,这些参数在 AS6 环境中是否相同?任何想法或资源推荐将不胜感激。谢谢你

4

1 回答 1

0

在 JBoss AS 6 中配置 JAAS 登录模块:

  1. 打开$JBOSS_HOME/server/$PROFILE/conf/login-config.xml.
  2. login-config.xml在下 添加以下登录模块<policy>
<application-policy name="idp">
    <authentication>
        <login-module code="org.jboss.security.auth.spi.LdapLoginModule" flag="required">
            <module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>
            <module-option name="java.naming.provider.url">ldap://localhost:389</module-option>
            <module-option name="java.naming.security.authentication">simple</module-option>
            <module-option name="principalDNPrefix">uid=</module-option>                    
            <module-option name="principalDNSuffix">,ou=People,dc=jboss,dc=org</module-option>
            <module-option name="rolesCtxDN">ou=Roles,dc=jboss,dc=org</module-option>
            <module-option name="uidAttributeID">member</module-option>
            <module-option name="matchOnUserDN">false</module-option>
            <module-option name="roleAttributeID">memberOf</module-option>
            <module-option name="roleAttributeIsDN">true</module-option>
            <module-option name="roleNameAttributeID">cn</module-option>
        </login-module>
    </authentication>
</application-policy>
<audit>
    <provider-module code="org.jboss.security.audit.providers.LogAuditProvider"/>
</audit>

另请参阅:LdapLoginModule

编辑:

如果您启用了审核,则需要添加:

<audit>
    <provider-module code="org.jboss.security.audit.providers.LogAuditProvider"/>
</audit>

另一个选项是禁用审计,这可以在 picketlink.xml 的根元素中完成,即。PicketLink,请添加属性“EnableAudit”并将其设置为“false”。

请参阅:PicketLinkAudit

于 2015-01-04T23:31:39.060 回答