我们在 wildfly 18 上运行 javaee 应用程序。身份验证由 kerberos 安全域 (com.sun.security.auth.module.Krb5LoginModule) 完成。这很好用。
现在我们需要知道,经过身份验证的用户是否属于 LDAP 中的某个用户组。 知道怎么做吗?我假设我们需要配置 LDAP 连接,然后以某种方式将 LDAP 用户组映射到 Wildfly 角色,但我知道从哪里开始。
如有任何帮助或指导,非常感谢。
我也遇到了和你类似的问题。
就我而言,我首先需要从传统安全迁移到 elyctron。在 elyctron 中,加载用户和组是第一步,然后您有机会使用角色映射器将角色映射到您想要的任何内容。
<security-domain name="ApplicationDomain" default-realm="ApplicationRealm" permission-mapper="default-permission-mapper">
<realm name="ApplicationRealm" role-decoder="groups-to-roles" role-mapper="KeepMappedRoleMapper"/>
<realm name="local"/>
</security-domain>
...
<mapped-role-mapper name="KeepMappedRoleMapper" keep-mapped="false" keep-non-mapped="false">
<role-mapping from="SOURCE_GROUP" to="TARGET_GROUP"/>
</mapped-role-mapper>
Wildfly 端是否需要创建与 LDAP 中的组同名的角色?那么,我需要一步步手动完成这个过程吗?