I have this configuration set up in standalone XML
<security-realm name="LDAPRealm">
<authentication>
<ldap connection="ldapconnection" base-dn="cn=Users,dc=lakshaya,dc=local">
<advanced-filter filter="(&(sAMAccountName={0})(memberOf=cn=wildfly-users,cn=Users,dc=lakshaya,dc=local))"/>
</ldap>
</authentication>
<authorization>
<ldap connection="ldapconnection">
<username-to-dn force= "true">
<advanced-filter base-dn="cn=Users,dc=lakshaya,dc=local" recursive="false" filter="sAMAccountName={0}" user-dn-attribute="dn" />
</username-to-dn>
<group-search group-name="SIMPLE" iterative="false" group-dn-attribute="dn" group-name-attribute="uid">
<principal-to-group group-attribute="memberOf"/>
</group-search>
</ldap>
</authorization>
</security-realm>
<outbound-connections>
<ldap name="ldapconnection" url="ldap://ldap.xx.xxx" search-dn="cn=ldap-wildfly,cn=Users,dc=lakshaya,dc=local" search-credential="secret"/>
</outbound-connections>
<management-interfaces>
<http-interface security-realm="LDAPRealm" http-upgrade-enabled="true">
<socket-binding http="management-http"/>
</http-interface>
</management-interfaces>
因此,使用此配置,当我不包括授权块时,登录成功发生;当我包括授权块时,没有登录发生,登录对话框再次弹出为空。
基本上,我试图从广告中获得组名,这些广告将成为其中的一部分经过身份验证的用户,以便使用这些组设置RBAC。
我已遵循此文档:https://developer.jboss.org/wiki/LDAPSecurityRealmExamples 但仍然没有解决方案。 公开讨论。