0
私はJBoss EAP6を持っており、Active DirectoryインフラストラクチャでKerberos認証を設定したいと考えています。どの設定がweb.xml,jboss-web.xml、standalone.xmlになるのですか? web.xmlでJBoss EAP6にKerberos認証を設定するにはどうすればよいですか?
A
答えて
1
:次の常駐jboss-web.xmlで
<security-constraint>
<web-resource-collection>
<web-resource-name>My Application</web-resource-name>
<url-pattern>/context-to-protect/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>AD_Group_Name</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>SPNEGO</auth-method>
<realm-name>SPNEGO</realm-name>
</login-config>
<security-role>
<description>Allowed Users</description>
<role-name>AD_Group_Name</role-name>
</security-role>
、web.xmlへ:ごpom.xmlあなたが必要とするかもしれないいくつかの依存関係で
<jboss-web>
<security-domain>java:/jaas/SPNEGO</security-domain>
<valve>
<class-name>org.jboss.security.negotiation.NegotiationAuthenticator</class-name>
</valve>
<jacc-star-role-allow>true</jacc-star-role-allow>
</jboss-web>
:
<dependency>
<groupId>org.jboss.security</groupId>
<artifactId>jboss-negotiation-common</artifactId>
<version>2.3.8.Final-redhat-1</version>
</dependency>
<dependency>
<groupId>org.jboss.security</groupId>
<artifactId>jboss-security-spi</artifactId>
<version>2.0.4.SP2</version>
</dependency>
standalone.xmlで:
<extensions>
<extension module="org.jboss.as.security"/>
<!-- all your other extensions -->
</extensions>
<system-properties>
<property name="java.security.krb5.realm" value="mydomain.com"/>
<property name="java.security.krb5.kdc" value="kdcserver.mydomain.com"/>
<!-- all your other properties -->
</system-properties>
<subsystem xmlns="urn:jboss:domain:security:1.2">
<security-domains>
<security-domain name="other" cache-type="default">
<authentication>
<login-module code="Remoting" flag="optional">
<module-option name="password-stacking" value="useFirstPass"/>
</login-module>
<login-module code="RealmDirect" flag="required">
<module-option name="password-stacking" value="useFirstPass"/>
</login-module>
</authentication>
</security-domain>
<security-domain name="jboss-web-policy" cache-type="default">
<authorization>
<policy-module code="Delegating" flag="required"/>
</authorization>
</security-domain>
<security-domain name="jboss-ejb-policy" cache-type="default">
<authorization>
<policy-module code="Delegating" flag="required"/>
</authorization>
</security-domain>
<security-domain name="host">
<authentication>
<login-module code="com.sun.security.auth.module.Krb5LoginModule" flag="required">
<module-option name="storeKey" value="true"/>
<module-option name="useKeyTab" value="true"/>
<module-option name="doNotPrompt" value="true"/>
<module-option name="debug" value="true"/>
<module-option name="keyTab" value="/path/to/your/server.keytab"/>
<module-option name="principal" value="HTTP/[email protected]"/>
</login-module>
</authentication>
</security-domain>
<security-domain name="SPNEGO" cache-type="default">
<authentication>
<login-module code="SPNEGO" flag="requisite">
<module-option name="password-stacking" value="useFirstPass"/>
<module-option name="serverSecurityDomain" value="host"/>
</login-module>
<login-module code="AdvancedAdLdap" flag="required">
<module-option name="password-stacking" value="useFirstPass"/>
<module-option name="bindDN" value="CN=MyCN,OU=MyOU,DC=mydomain,DC=com"/>
<module-option name="bindCredential" value="thepassword"/>
<module-option name="java.naming.provider.url" value="ldap://ldap.mydomain.com:389"/>
<module-option name="baseCtxDN" value="OU=MyOU,DC=mydomain,DC=com"/>
<module-option name="baseFilter" value="(userPrincipalName={0})"/>
<module-option name="roleAttributeID" value="memberOf"/>
<module-option name="rolesCtxDN" value="OU=MyOU,DC=mydomain,DC=com"/>
<module-option name="roleAttributeIsDN" value="true"/>
<module-option name="roleNameAttributeID" value="cn"/>
<module-option name="searchScope" value="SUBTREE_SCOPE"/>
<module-option name="recurseRoles" value="true"/>
</login-module>
</authentication>
</security-domain>
<security-domain name="LdapDomain" cache-type="default">
<authentication>
<login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required">
<module-option name="java.naming.provider.url" value="ldap://ldap.mydomain.com:389"/>
<module-option name="bindDN" value="CN=MyCN,OU=MyOU,DC=mydomain,DC=com"/>
<module-option name="bindCredential" value="thepassword"/>
<module-option name="baseCtxDN" value="OU=MyOU,DC=mydomain,DC=com"/>
<module-option name="baseFilter" value="(sAMAccountName={0})"/>
<module-option name="rolesCtxDN" value="CN=MyCN,OU=MyOU,DC=mydomain,DC=com"/>
<module-option name="roleFilter" value="(sAMAccountName={0})"/>
<module-option name="roleAttributeID" value="memberOf"/>
<module-option name="roleNameAttributeID" value="cn"/>
<module-option name="searchScope" value="SUBTREE_SCOPE"/>
</login-module>
</authentication>
</security-domain>
</security-domains>
</subsystem>
関連する問題
- 1. WorkflowService認証を設定するにはどうすればよいですか?
- 2. JBoss 4.0.5のJMS設定をJBoss EAP 4.3に移行するにはどうすればよいですか?
- 3. フォーム検証を設定するにはどうすればよいですか?
- 4. POST OAuth2認証リクエストにWeb API 2でSwaggerを設定するにはどうすればよいですか?
- 5. JavaからKerberosチケットの有効期間を設定するにはどうすればよいですか?
- 6. jBoss AS 7.1のKerberos設定
- 7. モバイルアプリで永続認証を設定するにはどうすればよいですか?
- 8. wildflyでマルチテナントアプリケーションの認証を正しく設定するにはどうすればよいですか?
- 9. powershellでIIS7.5 FTPサイトの認証を設定するにはどうすればよいですか?
- 10. RestKit 0.20.0で基本認証を設定するにはどうすればよいですか?
- 11. 公開鍵認証を設定するにはどうすればよいですか?
- 12. Mosquitto Brokerの認証を設定するにはどうすればよいですか?
- 13. ノード+エクスプレスアプリでルートを設定して認証メソッドを渡すにはどうすればよいですか?
- 14. Google認証エンジンで認証と承認を変更するにはどうすればよいですか?
- 15. NetBeans 6.5でJBoss Mavenリポジトリを設定するにはどうすればよいですか?
- 16. jboss-seamでhibernateセッションのタイムアウトを設定するにはどうすればよいですか?
- 17. Jetty 6&Jboss 4.0.5仮想ホスティングを設定するにはどうすればよいですか?
- 18. アンドロイドアプリのユーザーを認証するにはどうすればよいですか?
- 19. Gmail認証を削除するにはどうすればよいですか?
- 20. 受信リクエストのクライアント証明書を認証するようにHeroku Rack/Railsアプリを設定するにはどうすればよいですか?
- 21. ノードアプリケーションでDjango認証を使用してユーザーを認証するにはどうすればよいですか?
- 22. iOSでデバイス設定の振動モードがプログラムで設定されているかどうかを確認するにはどうすればよいですか?
- 23. IIS7では、特定のディレクトリで認証を要求するにはどうすればよいですか?
- 24. 検証通知テキストをプログラマチックにSilverlightのテキストボックスに設定するにはどうすればよいですか?
- 25. シリ認証ステータスを未定義にリセットするにはどうすればよいですか?
- 26. HTTPヘッダーで認証トークンを受け入れるように設定するにはどうすればよいですか?
- 27. ボタンにコールバックを設定するにはどうすればよいですか?
- 28. TextFieldにテキストパディングを設定するにはどうすればよいですか?
- 29. GUIをMySqlに設定するにはどうすればよいですか?
- 30. ワーカーロールにタイマーを設定するにはどうすればよいですか?