如何在Jboss EAP中为Kerberos实现配置组?
我已经在jboss eap中为特定用户配置了Kerberos身份验证,它运行良好。但希望根据组进行配置,即特定组中的用户将能够进行身份验证。
独立。用户的xml配置:-
<security-domains>
<security-domain name="SPNEGO" cache-type="default">
<authentication>
<login-module code="SPNEGO" flag="required">
<module-option name="serverSecurityDomain" value="host"/>
</login-module>
</authentication>
<mapping>
<mapping-module code="SimpleRoles" type="role">
<module-option name="saurabhgupta@ECO.COM" value="User"/>
</mapping-module>
</mapping>
</security-domain>
我的环境包括:
Linux服务器与JBoss EAP 6.2客户端站与Windows 7 64bitChromeWindows Server 2008 Active Directory(作为KDC)
应用战争地点:-https://github.com/kwart/spnego-demo
有没有人经历过这一切并以某种方式解决了它?
提前谢谢你,Siddharth
共有1个答案
您可以将SPNEGO登录模块与其他模块配对,以便将用户分配给角色。下面是如何通过Standalone.xml将用户与LDAP角色相关联的示例:
<security-domain name="SPNEGO">
<authentication>
<login-module code="SPNEGOUsers" flag="requisite">
<module-option name="password-stacking" value="useFirstPass"/>
<module-option name="serverSecurityDomain" value="host"/>
<module-option name="removeRealmFromPrincipal" value="true"/>
</login-module>
<login-module code="AdvancedAdLdap" flag="required">
<module-option name="password-stacking" value="useFirstPass"/>
<module-option name="bindDN" value="test"/>
<module-option name="bindCredential" value="test"/>
<module-option name="allowEmptyPassword" value="true"/>
<module-option name="java.naming.provider.url" value="ldap://test.jboss.redhat.com:389"/>
<module-option name="baseCtxDN" value="CN=Users,DC=jboss,DC=redhat,DC=com"/>
<module-option name="baseFilter" value="(sAMAccountName={0})"/>
<module-option name="roleAttributeID" value="memberOf"/>
<module-option name="roleAttributeIsDN" value="true"/>
<module-option name="roleNameAttributeID" value="cn"/>
<module-option name="recurseRoles" value="true"/>
</login-module>
</authentication>
</security-domain>
-
问题内容: 我正在尝试在Linux上的Tomcat中运行的Java Web应用程序中设置kerberos身份验证。我正在使用spring security kerberos扩展。我正在使用: jdk 1.7u75 spring-security-kerberos 1.0.0.RELEASE MS Active Directory 在我的本地开发计算机(Windows)上,一切运行正常。但是将应用程
-
我试图在Moodle中设置kerberos SSO,但是我得到了一个错误代码:KRB5KDC_ERR_PREAUTH_REQUIRED(25): 1)我已经在Apache上配置了kerberos:安装了kerberos,通过/etc/krb5.cnf进行了配置,并通过kinit命令进行了测试,获得了正确的kerberos票据 2)我已经在Apache中创建了一个虚拟主机,其中包含用于测试的kerb
-
如何让Spring在运行时使用名称或某个属性来使用单个实现类?
-
当我试图在“Kerberos身份验证机制页面”上设置krb5.conf和keytab文件时,我们得到了这个错误。 当我按照您的输入运行命令klist时,我得到了如下的输出 “密钥表:/etc/krb5/pocsso.keytab 门票缓存:文件:/tmp/krb5cc_38698默认主体:pocsso1@poc.mail.com有效开始过期服务主体01/09/2014 16:15 02/09/20
-
我有Spring启动应用程序,它是接收静态数据,基于一些业务逻辑,我需要将数据转移到两个不同的kafka集群,它们有自己的kerberos密钥提及的jaas文件。 我已经编写了两个不同的生产者实例,在它们的不同对象实例中具有以下属性。 第二制片人 当我将其作为两个服务启动并仅启用生产者实例时,它可以工作,但当我在单个jar中启用两个实例时,只有一个生产者可以工作,其他生产者会遇到身份验证问题。 我
-
本文向大家介绍SpringCloud Bus如何实现配置刷新,包括了SpringCloud Bus如何实现配置刷新的使用技巧和注意事项,需要的朋友参考一下 要想实现配置刷新,首先得有项目基础结构 项目一: 注册中心 项目二: 配置中心 项目三: 客户端 先启动注册中心 然后启动配置中心 然后在不同端口启动客户端的多个实例,这些实例都是通过bootstrap.properties连接到配置中心后,加