Fatal编程技术网
  • jboss/
  • Jboss Active Directory扫描和角色映射

Jboss Active Directory扫描和角色映射

jboss

Jboss Active Directory扫描和角色映射,jboss,wildfly,wildfly-8,jbpm,Jboss,Wildfly,Wildfly 8,Jbpm,我在JBoss Wildfly 8中运行JBPM,它被配置为使用Active Directory身份验证。配置如下: <security-domain name="jbpm_ldap_domain"> <authentication> <login-module code="LdapExtended" flag="required"> <module-option name="java.naming.fac

我在JBoss Wildfly 8中运行JBPM,它被配置为使用Active Directory身份验证。配置如下:

<security-domain name="jbpm_ldap_domain">
    <authentication>
        <login-module code="LdapExtended" flag="required">
            <module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
            <module-option name="java.naming.provider.url" value="ldap://serverIP"/>
            <module-option name="java.naming.security.authentication" value="simple" />
            <module-option name="bindDN" value="CN=Administrator,CN=Users,DC=domain,DC=com"/>
            <module-option name="bindCredential" value="secretpass"/>
            <module-option name="baseCtxDN" value="OU=MYOU,DC=domain,DC=com"/>
            <module-option name="baseFilter" value="(sAMAccountName={0})"/>
            <module-option name="rolesCtxDN" value="ou=MYOU,dc=domain,dc=com"/>
            <module-option name="roleFilter" value="(member={1})"/>
            <module-option name="roleAttributeID" value="memberOf"/>
            <module-option name="roleAttributeIsDN" value="true"/>
            <module-option name="roleNameAttributeID" value="cn"/>
            <module-option name="allowEmptyPasswords" value="false"/>
            <module-option name="throwValidateError" value="true"/>
        </login-module>
        <login-module code="RoleMapping" flag="optional">
            <module-option name="rolesProperties" value="file:${jboss.home.dir}/standalone/configuration/jbpm-roles.properties"/>
            <module-option name="replaceRole" value="true"/>
        </login-module>
    </authentication>
</security-domain>
因此,到目前为止,我正在扫描特定的OU以查找角色和用户扫描

我想用以下方法来做:

  • 扫描用户的完整域
  • 扫描OU中的角色组
  • 具有特定组成员资格的用户应获得管理员权限(BPM_admin=admin)
  • rest所有用户都应具有“用户”角色
    • 我不想将所有用户添加到一个组中,以便在JBPM中为他们提供
    user
    角色。相反,我想将默认角色设置为
    user
    ,如果我需要授予
    admin
    角色,我会将该用户添加到我为Active Directory中的管理员用户定义的组中(BPM_admin=admin)

    如何实现这一点?

    实现这一点几乎不可能。我正在使用
    域用户
    组授予
    用户
    角色,但在配置文件中,似乎无法在角色名称中使用空格,如
    域用户=用户
    BPM_ADMIN=admin
BPM_ANALYST=analyst
BPM_DEVELOPER=developer
BPM_USER=user
BPM_MANAGER=manager