我正在将JBoss 5.1.0应用程序迁移到WildFly 8.1.0。在我的jboss-web.xml我有以下元素:
<security-domain>java:/jaas/myApp</security-domain>
但是,schma http://www.jboss.org/j2ee/schema/jboss-web_5_1.xsd不支持此元素,导致:
cvc-complex-type.2.4.a: Invalid content was found starting with element 'security-domain'.
安全域与此应用程序策略相关:
<application-policy name="myApp">
<authentication>
<login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required">
<module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory/module-option>
<module-option name="java.naming.provider.url">ldap://example.com:389</module-option>
<module-option name="java.naming.security.authentication">simple</module-option>
<module-option name="bindDN">"DOMAIN"\username</module-option>
<module-option name="bindCredential">credential</module-option>
<module-option name="baseCtxDN">OU=aaaaa,OU=bbbbb,DC=cccc,DC=dddd,DC=com,DC=br</module-option>
<module-option name="baseFilter">(sAMAccountName={0})</module-option>
<module-option name="rolesCtxDN">OU=aaaaa,OU=bbbbb,DC=cccc,DC=dddd,DC=com,DC=br</module-option>
<module-option name="roleFilter">(member={1})</module-option>
<module-option name="roleAttributeIsDN">true</module-option>
<module-option name="roleNameAttributeID">cn</module-option>
<module-option name="searchTimeLimit">30000</module-option>
<module-option name="searchScope">SUBTREE_SCOPE</module-option>
<module-option name="allowEmptyPasswords">false</module-option>
</login-module>
</authentication>
</application-policy>
如何重写这个以使我的应用程序“WildFly可部署”。
答案 0 :(得分:0)
我可以看到两个问题:
在WildFly 8安全域中,不再在其名称中使用前缀java:/ jaas /。从jboss-web.xml中的安全域配置中删除此前缀,用于Web应用程序,jboss.xml用于企业应用程序。
您需要在安全域中设置LdapExtLoginModule。 您可以在此处找到开发人员指南中的LDAP设置(从AS5 / AS6迁移) https://docs.jboss.org/author/display/WFLY8/How+do+I+migrate+my+application+from+AS5+or+AS6+to+WildFly#HowdoImigratemyapplicationfromAS5orAS6toWildFly-ConfigureLDAPsecurityrealmchanges
如果您遇到更多问题,本指南中有更多信息可以将您的jboss AS5 / AS6应用程序迁移到wildfly。