Jboss Active Directory扫描和角色映射
我在JBoss Wildfly 8中运行JBPM,它被配置为使用Active Directory身份验证。配置如下:Jboss Active Directory扫描和角色映射,jboss,wildfly,wildfly-8,jbpm,Jboss,Wildfly,Wildfly 8,Jbpm,我在JBoss Wildfly 8中运行JBPM,它被配置为使用Active Directory身份验证。配置如下: <security-domain name="jbpm_ldap_domain"> <authentication> <login-module code="LdapExtended" flag="required"> <module-option name="java.naming.fac
<security-domain name="jbpm_ldap_domain">
<authentication>
<login-module code="LdapExtended" flag="required">
<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
<module-option name="java.naming.provider.url" value="ldap://serverIP"/>
<module-option name="java.naming.security.authentication" value="simple" />
<module-option name="bindDN" value="CN=Administrator,CN=Users,DC=domain,DC=com"/>
<module-option name="bindCredential" value="secretpass"/>
<module-option name="baseCtxDN" value="OU=MYOU,DC=domain,DC=com"/>
<module-option name="baseFilter" value="(sAMAccountName={0})"/>
<module-option name="rolesCtxDN" value="ou=MYOU,dc=domain,dc=com"/>
<module-option name="roleFilter" value="(member={1})"/>
<module-option name="roleAttributeID" value="memberOf"/>
<module-option name="roleAttributeIsDN" value="true"/>
<module-option name="roleNameAttributeID" value="cn"/>
<module-option name="allowEmptyPasswords" value="false"/>
<module-option name="throwValidateError" value="true"/>
</login-module>
<login-module code="RoleMapping" flag="optional">
<module-option name="rolesProperties" value="file:${jboss.home.dir}/standalone/configuration/jbpm-roles.properties"/>
<module-option name="replaceRole" value="true"/>
</login-module>
</authentication>
</security-domain>
因此,到目前为止,我正在扫描特定的OU以查找角色和用户扫描
我想用以下方法来做:
user
角色。相反,我想将默认角色设置为user
,如果我需要授予admin
角色,我会将该用户添加到我为Active Directory中的管理员用户定义的组中(BPM_admin=admin)
如何实现这一点?实现这一点几乎不可能。我正在使用
域用户
组授予用户
角色,但在配置文件中,似乎无法在角色名称中使用空格,如域用户=用户
BPM_ADMIN=admin
BPM_ANALYST=analyst
BPM_DEVELOPER=developer
BPM_USER=user
BPM_MANAGER=manager