应用错误收集

wildfly（9）+ kerberos + ldap（活动目录）

时间：2016-06-10 07:34:28

标签： java authentication ldap wildfly kerberos

我试图指出，wildfly 9可以使用kerberos对用户进行身份验证，并使用ldap对其进行授权。

我使用JAAS（拥有com.sun.security.auth.module.Krb5LoginModule）来使用富客户端。

我需要一些样本，包括逐步配置。

我发现的是：

wildfly with LDAP（https://developer.jboss.org/wiki/LDAPSecurityRealmExamples）
野生蝇与SPNEGO（https://github.com/kwart/spnego-demo）
野生蝇与kerberos进行服务器管理（http://darranl.blogspot.co.uk/2014/10/wildfly-9-kerberos-authentication-for.html， http://darranl.blogspot.co.uk/2014/11/wildfly-9-kerberos-authentication-with.html）

然而，我没有网络但丰富的应用程序+我没有使用LDAP进行身份验证，而是使用kerberos。我不仅需要使用kerberos对管理操作进行身份验证。

那里有完整的样品/参考文献吗？

1 个答案:

答案 0 :(得分：1)

我设法让它适用于这个库：

https://github.com/dstraub/spnego-wildfly

您将jar合并到您的应用程序中（在MVN存储库中不可用），然后您必须指定机制身份验证＆＃34; SPNEGO＆＃34;例如，在web.xml中，配置您的活动目录，创建您的密钥表，配置您的standalone.xml或domain.xml，它没关系，您也可以使用前面的apache和负载均衡器，例如sample-app