JBoss7 LDAP доступ по ролям с Guvnor 5.4

Question

JBoss7 LDAP доступ по ролям с Guvnor 5.4

Я пытаюсь включить доступ к Guvnor через определенные роли LDAP. Мне удалось заставить JBoss подключиться к моему серверу LDAP и пройти аутентификацию по пользователю, но я не знаю, как сделать это по роли. Я хочу разрешить, например, всем пользователям с ролью "Администратор Guvnor" входить на страницу Guvnor.

Кто-нибудь может мне с этим помочь? Я пробовал несколько конфигураций, включая изменение файла web.xml в guvnor.war, но ближе всего я смог получить авторизацию на основе ролей через настройку прав доступа пользователя на странице администрирования Guvnor.

Мой standalone.xml:

<security-domain name="drools-guvnor" cache-type="default">
                    <authentication>
                        <login-module code="LdapExtended" flag="required">
                            <module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
                            <module-option name="java.naming.provider.url" value="ldap://myLDAPHost"/>
                            <module-option name="baseCtxDN" value="ou=Users,dc=proj,dc=com"/>
                            <module-option name="baseFilter" value="(uid={0})"/>
                            <module-option name="rolesCtxDN" value="ou=Roles, dc=flow,dc=com"/>
                            <module-option name="roleFilter" value="(member={1})"/>
                            <module-option name="roleAttributeID" value="cn"/>
                            <module-option name="throwValidateError" value="true"/>
                            <module-option name="searchScope" value="ONELEVEL_SCOPE"/>
                        </login-module>
                    </authentication>
                </security-domain>

beans.xml:

    <security:IdentityImpl> <s:modifies/>
               <!-- JAAS based authentication -->
              <security:authenticatorName>jaasAuthenticator</security:authenticatorName>  
         </security:IdentityImpl>
         <security:jaas.JaasAuthenticator>
              <s:modifies/>
              <security:jaasConfigName>drools-guvnor</security:jaasConfigName>
         </security:jaas.JaasAuthenticator> 

    <!-- SECURITY AUTHORIZATION CONFIGURATION --> <!-- This is used to enable or disable role-based authorization. By default it is disabled. -->        
        <guvnorSecurity:RoleBasedPermissionResolver>
              <s:modifies/>
              <guvnorSecurity:enableRoleBasedAuthorization>true</guvnorSecurity:enableRoleBasedAuthorization>
         </guvnorSecurity:RoleBasedPermissionResolver>

  <weld:scan>
    <!-- Disable the seam-security by drools rules 
    <weld:exclude name="org.jboss.seam.security.permission.RuleBasedPermissionResolver"/>-->
    <!-- TODO remove me when GUVNOR-1196 is fixed -->
    <weld:exclude name="org.drools.guvnor.gwtutil.**"/>
    <weld:exclude name="org.drools.guvnor.client.**"/>
  </weld:scan>

1

jboss ldap jboss7.x drools-guvnor

Источник

user1894947 02 окт '13 в 16:20

0 ответов

Другие вопросы по тегам jboss ldap jboss7.x drools-guvnor