Drools on Wildfly LDAP认证,属性授权

时间:2019-05-21 09:56:25

标签: xml ldap wildfly drools

在对业务中心(drools-workbench)进行身份验证之后,用户没有授权。我在块中确认了LDAP搜索配置,并在授权块中使用了properties文件。

当关闭LDAP进行身份验证并使用本地属性文件进行身份验证时,“属性”配置也可以正常工作,但是当LDAP进行身份验证时,授权会中断。这些文件位于具有正确权限的正确位置。这是在从此处构建的docker容器中:https://github.com/jboss-dockerfiles/drools

XML看起来像这样:

 <security-realm name="ApplicationRealm">
            <authentication>
                <local default-user="$local" skip-group-loading="false"/>
                <ldap connection="ldap" base-dn="ou=Users,ou=XXXXXXX,dc=XX,dc=XXXXX">
                    <username-filter attribute="sAMAccountName"/>
                </ldap>
            </authentication>
            <authorization>
                <properties path="application-roles.properties" relative-to="jboss.server.config.dir"/>
            </authorization>
        </security-realm>

当我使用properties文件进行身份验证和授权时,我希望用户具有管理员权限。 ldap启用身份验证时,我确实收到一个奇怪的错误:

  

09:06:27,486错误
  [org.uberfire.ext.security.management.BackendUserSystemManager]   (默认任务1)UsersManagementService初始化失败:
  java.lang.RuntimeException:在以下位置找不到用户的属性文件   “ ./standalone/configuration/application-users.properties”。

这似乎很明显,但由于文件存在并且其中包含用户等,因此权限不正确。

1 个答案:

答案 0 :(得分:0)

已确认组搜索配置,因此不再相关。

相关问题
最新问题