Миграция "Домена безопасности" из JBoss 5.1.0 в WildFly

Question

Миграция "Домена безопасности" из JBoss 5.1.0 в WildFly

Я перевожу приложение JBoss 5.1.0 на WildFly 8.1.0. На моем jboss-web.xml У меня есть следующий элемент:

<security-domain>java:/jaas/myApp</security-domain>

Тем не менее, Schma http://www.jboss.org/j2ee/schema/jboss-web_5_1.xsd не поддерживает этот элемент, вызывая:

cvc-complex-type.2.4.a: Invalid content was found starting with element 'security-domain'.

Домен безопасности связан с этой политикой приложения:

<application-policy name="myApp">
    <authentication>
        <login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required">
            <module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory/module-option>
            <module-option name="java.naming.provider.url">ldap://example.com:389</module-option>
            <module-option name="java.naming.security.authentication">simple</module-option>
            <module-option name="bindDN">"DOMAIN"\username</module-option>
            <module-option name="bindCredential">credential</module-option>
            <module-option name="baseCtxDN">OU=aaaaa,OU=bbbbb,DC=cccc,DC=dddd,DC=com,DC=br</module-option>
            <module-option name="baseFilter">(sAMAccountName={0})</module-option>
            <module-option name="rolesCtxDN">OU=aaaaa,OU=bbbbb,DC=cccc,DC=dddd,DC=com,DC=br</module-option>
            <module-option name="roleFilter">(member={1})</module-option>
            <module-option name="roleAttributeIsDN">true</module-option>
            <module-option name="roleNameAttributeID">cn</module-option>
            <module-option name="searchTimeLimit">30000</module-option>
            <module-option name="searchScope">SUBTREE_SCOPE</module-option>
            <module-option name="allowEmptyPasswords">false</module-option>
        </login-module>
    </authentication>
</application-policy>

Как я могу переписать это, чтобы сделать мое приложение "WildFly развертываемым".

0

java security wildfly-8 jaas jboss-web

Источник

user1675048 23 июл '14 в 17:36

1 ответ

Другие вопросы по тегам java security wildfly-8 jaas jboss-web

user3677175 25 авг '14 в 19:54 2014-08-25 19:54 · Answer 1 · 2014-08-25 19:54

Я вижу две проблемы:

В WildFly 8 домены безопасности больше не используют префикс java:/jaas/ в своих именах. Удалите этот префикс из конфигураций домена безопасности в jboss-web.xml для веб-приложений и jboss.xml для корпоративных приложений.
Вам необходимо установить свой LdapExtLoginModule в домене безопасности. Здесь вы найдете настройку LDAP в руководстве разработчика (переход с AS5 / AS6) https://docs.jboss.org/author/display/WFLY8/How+do+I+migrate+my+application+from+AS5+or+AS6+to+WildFly

В руководстве содержится дополнительная информация о переносе приложения jboss AS5/AS6 на wildfly, если у вас возникнут другие проблемы.