Picketlink IDP 2.1.8，带有适用于Jboss AS6.x的LDAP

Question

我是新手的纠察队员链接。我必须在Picketlink 2.1.8上为Jboss As6构建一个概念验证 我的第一个目标是使用LDAP设置IDP。我找到了适用于Jboss as7或EAP

的standalone.xml的许多配置示例

<security-domain name="idp" cache-type="default">
<authentication>
    <login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required">
        <module-option name="java.naming.provider.url" value="ldap://localhost:389"/>
        <module-option name="java.naming.security.authentication" value="simple"/>
        <module-option name="bindDN" value="cn=XXXXX"/>
        <module-option name="bindCredential" value="XXXXXX"/>
        <module-option name="baseCtxDN" value="ou=People,dc=XXXXX,dc=XXX"/>
        <module-option name="baseFilter" value="(uid={0})"/>
        <module-option name="rolesCtxDN" value="ou=groups,dc=XXXXX,dc=XXX"/>
        <module-option name="roleFilter" value="(uniqueMember={0})"/>
        <module-option name="roleNameAttributeID" value="cn"/>
        <module-option name="roleAttributeIsDN" value="true"/>
    </login-module>
</authentication>
<audit>
    <provider-module    code="org.picketlink.identity.federation.core.audit.PicketLinkAuditProvider"/>
</audit>
</security-domain>)

如何为Jboss AS6上下文执行相同的任务？ jboss as6中standalone.xml的等价物是什么？那些参数在AS6环境中是否相同？ 任何想法或资源建议将不胜感激。谢谢

Answer 1

在JBoss AS 6中配置JAAS登录模块：

1. 打开$JBOSS_HOME/server/$PROFILE/conf/login-config.xml。
2. 在login-config.xml下添加以下登录模块 <policy>。

<application-policy name="idp">
    <authentication>
        <login-module code="org.jboss.security.auth.spi.LdapLoginModule" flag="required">
            <module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>
            <module-option name="java.naming.provider.url">ldap://localhost:389</module-option>
            <module-option name="java.naming.security.authentication">simple</module-option>
            <module-option name="principalDNPrefix">uid=</module-option>                    
            <module-option name="principalDNSuffix">,ou=People,dc=jboss,dc=org</module-option>
            <module-option name="rolesCtxDN">ou=Roles,dc=jboss,dc=org</module-option>
            <module-option name="uidAttributeID">member</module-option>
            <module-option name="matchOnUserDN">false</module-option>
            <module-option name="roleAttributeID">memberOf</module-option>
            <module-option name="roleAttributeIsDN">true</module-option>
            <module-option name="roleNameAttributeID">cn</module-option>
        </login-module>
    </authentication>
</application-policy>
<audit>
    <provider-module code="org.jboss.security.audit.providers.LogAuditProvider"/>
</audit>

另请参阅：LdapLoginModule

修改

如果您启用了审核，则需要添加：

<audit>
    <provider-module code="org.jboss.security.audit.providers.LogAuditProvider"/>
</audit>

另一个选项是禁用审计，这可以在picketlink.xml的根元素处进行，即。 PicketLink，请添加属性＆＃34; EnableAudit＆＃34;并将其设置为＆＃34; false＆＃34;。

请参阅：PicketLinkAudit