Wildfly LDAPS 集成失败

Posted

技术标签:

【中文标题】Wildfly LDAPS 集成失败【英文标题】:Wildfly LDAPS Integration Failed 【发布时间】:2021-10-29 14:36:01 【问题描述】:

在将 LDAP 转换为 LDAPS 后,我遇到了身份验证问题。这是我的 standalone.xml 文件的摘录。如您所见,我添加了一个带有 LDAPS 证书的可信存储。我只是想知道我是否错过了什么。我正在使用 Wildfly v10。

<security-realms>            
        <security-realm name="LdapUserRealm">
            <server-identities>
                <ssl>
                    <keystore path="identity.jks" relative-to="jboss.server.config.dir" keystore-password="xxxxx" alias="xxxxx"/>
                </ssl>
            </server-identities>
            <authentication>
                <truststore path="cacerts" relative-to="jboss.server.config.dir" keystore-password="xxxxx"/>
                <ldap connection="LdapConnection" base-dn="dc=xxx,dc=ad,dc=xxx,dc=com" recursive="true">
                    <username-filter attribute="sAMAccountName"/>
                </ldap>
            </authentication>
        </security-realm>
    </security-realms>
    <outbound-connections>
        <ldap name="LdapConnection" search-credential="xxxxxx​​​​​​​​​​​​​​​" search-dn="cn=-svc-xxx-xxx,OU=Svc,OU=XTX,OU=Admin,dc=xxx,dc=ad,dc=xxx,dc=com" url="ldaps://xxx.xxx.xxx:636" />
    </outbound-connections>

任何指针或建议表示赞赏。如果有一个我可以比较的工作配置文件,将不胜感激。有人可以分享一个使用 LDAPS 成功连接的 JBoss/Wildfly 配置文件(特别是 standalone.xml)吗?

【问题讨论】:

【参考方案1】:

您需要修改 LDAP 出站连接以使用您创建的安全领域

<outbound-connections>
   <ldap name="ldap_connection" ... security-realm="LdapUserRealm"/>
</outbound-connections>

【讨论】:

以上是关于Wildfly LDAPS 集成失败的主要内容,如果未能解决你的问题,请参考以下文章

Wildfly 命令行部署失败

使用 Arquillian 和 Wildfly 进行集成测试

Wildfly 9 上的部署失败

在 Wildfly 上部署 KIE-CI 失败

使用 RESTEasy、Weld 和 Wildfly 失败的 @Inject 对象

Wildfly 11 Elytron - 基于属性文件的身份验证失败,未安装所需的服务