Wildfly LDAPS 集成失败
Posted
技术标签:
【中文标题】Wildfly LDAPS 集成失败【英文标题】:Wildfly LDAPS Integration Failed 【发布时间】:2021-10-29 14:36:01 【问题描述】:在将 LDAP 转换为 LDAPS 后,我遇到了身份验证问题。这是我的 standalone.xml 文件的摘录。如您所见,我添加了一个带有 LDAPS 证书的可信存储。我只是想知道我是否错过了什么。我正在使用 Wildfly v10。
<security-realms>
<security-realm name="LdapUserRealm">
<server-identities>
<ssl>
<keystore path="identity.jks" relative-to="jboss.server.config.dir" keystore-password="xxxxx" alias="xxxxx"/>
</ssl>
</server-identities>
<authentication>
<truststore path="cacerts" relative-to="jboss.server.config.dir" keystore-password="xxxxx"/>
<ldap connection="LdapConnection" base-dn="dc=xxx,dc=ad,dc=xxx,dc=com" recursive="true">
<username-filter attribute="sAMAccountName"/>
</ldap>
</authentication>
</security-realm>
</security-realms>
<outbound-connections>
<ldap name="LdapConnection" search-credential="xxxxxx" search-dn="cn=-svc-xxx-xxx,OU=Svc,OU=XTX,OU=Admin,dc=xxx,dc=ad,dc=xxx,dc=com" url="ldaps://xxx.xxx.xxx:636" />
</outbound-connections>
任何指针或建议表示赞赏。如果有一个我可以比较的工作配置文件,将不胜感激。有人可以分享一个使用 LDAPS 成功连接的 JBoss/Wildfly 配置文件(特别是 standalone.xml)吗?
【问题讨论】:
【参考方案1】:您需要修改 LDAP 出站连接以使用您创建的安全领域
<outbound-connections>
<ldap name="ldap_connection" ... security-realm="LdapUserRealm"/>
</outbound-connections>
【讨论】:
以上是关于Wildfly LDAPS 集成失败的主要内容,如果未能解决你的问题,请参考以下文章
使用 Arquillian 和 Wildfly 进行集成测试