Guvnor 5.4中按角色的JBoss7 LDAP访问_Jboss_Ldap_Jboss7.x_Drools Guvnor

Guvnor 5.4中按角色的JBoss7 LDAP访问

jboss ldap

Guvnor 5.4中按角色的JBoss7 LDAP访问,jboss,ldap,jboss7.x,drools-guvnor,Jboss,Ldap,Jboss7.x,Drools Guvnor,我试图通过LDAP定义的角色启用对Guvnor的访问。我已经设法让JBoss连接到我的LDAP服务器并通过用户进行身份验证，但我不知道如何通过角色进行身份验证。例如，我希望允许角色为“Guvnor管理员”的所有用户登录到Guvnor页面有人能帮我吗？我尝试了几种配置，包括修改guvnor.war中的web.xml，但最接近基于角色的授权的方法是在guvnor管理页面中配置用户权限 My standalone.xml： <security-domain name="drools-guvno

我试图通过LDAP定义的角色启用对Guvnor的访问。我已经设法让JBoss连接到我的LDAP服务器并通过用户进行身份验证，但我不知道如何通过角色进行身份验证。例如，我希望允许角色为“Guvnor管理员”的所有用户登录到Guvnor页面

有人能帮我吗？我尝试了几种配置，包括修改guvnor.war中的web.xml，但最接近基于角色的授权的方法是在guvnor管理页面中配置用户权限

My standalone.xml：

<security-domain name="drools-guvnor" cache-type="default">
                    <authentication>
                        <login-module code="LdapExtended" flag="required">
                            <module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
                            <module-option name="java.naming.provider.url" value="ldap://myLDAPHost"/>
                            <module-option name="baseCtxDN" value="ou=Users,dc=proj,dc=com"/>
                            <module-option name="baseFilter" value="(uid={0})"/>
                            <module-option name="rolesCtxDN" value="ou=Roles, dc=flow,dc=com"/>
                            <module-option name="roleFilter" value="(member={1})"/>
                            <module-option name="roleAttributeID" value="cn"/>
                            <module-option name="throwValidateError" value="true"/>
                            <module-option name="searchScope" value="ONELEVEL_SCOPE"/>
                        </login-module>
                    </authentication>
                </security-domain>

beans.xml：

    <security:IdentityImpl> <s:modifies/>
               <!-- JAAS based authentication -->
              <security:authenticatorName>jaasAuthenticator</security:authenticatorName>  
         </security:IdentityImpl>
         <security:jaas.JaasAuthenticator>
              <s:modifies/>
              <security:jaasConfigName>drools-guvnor</security:jaasConfigName>
         </security:jaas.JaasAuthenticator> 

    <!-- SECURITY AUTHORIZATION CONFIGURATION --> <!-- This is used to enable or disable role-based authorization. By default it is disabled. -->        
        <guvnorSecurity:RoleBasedPermissionResolver>
              <s:modifies/>
              <guvnorSecurity:enableRoleBasedAuthorization>true</guvnorSecurity:enableRoleBasedAuthorization>
         </guvnorSecurity:RoleBasedPermissionResolver>

  <weld:scan>
    <!-- Disable the seam-security by drools rules 
    <weld:exclude name="org.jboss.seam.security.permission.RuleBasedPermissionResolver"/>-->
    <!-- TODO remove me when GUVNOR-1196 is fixed -->
    <weld:exclude name="org.drools.guvnor.gwtutil.**"/>
    <weld:exclude name="org.drools.guvnor.client.**"/>
  </weld:scan>


jaasAuthenticator
流口水的古夫纳
真的

最好提及Guvnor的版本。这种情况在不同版本之间会有很大的变化。谢谢提示：）在标题上指定了guvnor版本