我们的网络有一个主 Active Directory 和一个备份,以防第一个没有响应。我想将 JBoss 服务器配置为在发生这种情况时使用备份。
这是我当前的 login-config.xml 。我相信在这个文件中我必须这样做..
<application-policy name="SiteCM">
<authentication>
<login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required">
<module-option name="java.naming.provider.url">ldap://ldapserv-01.local.sitecm.com:389</module-option>
<module-option name="java.naming.security.authentication">simple</module-option>
<module-option name="allowEmptyPasswords">false</module-option>
<module-option name="bindDN">CN=Admin,OU=Site User,DC=local,DC=sitecm,DC=com</module-option>
<module-option name="bindCredential">password2011</module-option>
<module-option name="baseCtxDN">OU=Site User,DC=local,DC=sitecm,DC=com</module-option>
<module-option name="baseFilter">(sAMAccountName={0})</module-option>
<module-option name="rolesCtxDN">OU=Site User,DC=local,DC=sitecm,DC=com</module-option>
<module-option name="roleFilter">(sAMAccountName={0})</module-option>
<module-option name="roleRecursion">-1</module-option>
</login-module>
</authentication>
</application-policy>
我们的其他 LDAP 服务器是:ldapserv-02.local.sitecm.com:389
此外,端口 2836 上有一个全局目录,但我在 Jboss conf 中没有看到它,所以我猜它默认在某个地方。