当社の Web サイトのログイン ページでは、ユーザー名とパスワードを要求し、それらを SSL 経由でサーバーに渡します。次に、それらの資格情報を Active Directory サーバーに暗号化せずに渡し、サービス アカウントの資格情報を使用してサーバーにログインします。何十もの異なる構成を試しましたが (これは一般的な問題のようです)、認証されません。
ここに私のstandalone.xmlからのセキュリティサブシステムがあります
<subsystem xmlns="urn:jboss:domain:security:1.2">
<security-domains>
<security-domain name="other" cache-type="default">
<authentication>
<login-module code="Remoting" flag="optional">
<module-option name="password-stacking" value="useFirstPass"/>
</login-module>
<login-module code="RealmDirect" flag="required">
<module-option name="password-stacking" value="useFirstPass"/>
</login-module>
</authentication>
</security-domain>
<security-domain name="JAXUser" cache-type="default">
<authentication>
<login-module code="Remoting" flag="optional">
<module-option name="password-stacking" value="useFirstPass"/>
</login-module>
<login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required">
<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
<module-option name="java.naming.provider.url" value="ldap://ldap-server.jax.org:389"/>
<module-option name="java.naming.security.authentication" value="simple"/>
<module-option name="searchScope" value="SUBTREE_SCOPE"/>
<module-option name="bindDN" value="cn=svc-SampleTracker"/>
<module-option name="bindCredential" value="myPassword"/>
<module-option name="baseCtxDN" value="dc=jax,dc=org"/>
<module-option name="baseFilter" value="(sAMAccountName={0})"/>
<module-option name="allowEmptyPasswords" value="false"/>
<module-option name="throwValidateError" value="true"/>
<module-option name="roleRecursion" value="1"/>
<!-- Not using roles at this point -->
</login-module>
</authentication>
</security-domain>
<security-domain name="jboss-web-policy" cache-type="default">
<authorization>
<policy-module code="Delegating" flag="required"/>
</authorization>
</security-domain>
<security-domain name="jboss-ejb-policy" cache-type="default">
<authorization>
<policy-module code="Delegating" flag="required"/>
</authorization>
</security-domain>
</security-domains>
</subsystem>
そして、これが私の ApplicationRealm の XML です。
<security-realm name="ApplicationRealm">
<server-identities>
<ssl>
<keystore path="server.keystore"
relative-to="jboss.server.config.dir"
keystore-password="blahblahblah" alias="server"
key-password="blahblahblah" />
</ssl>
</server-identities>
<authentication>
<truststore path="server.truststore"
relative-to="jboss.server.config.dir"
keystore-password="blahblah" />
<!-- this is the user that made the request to the server -->
<ldap connection="LdapConnection"
base-dn="dc=jax, dc=org" recursive="true">
<username-filter attribute="sAMAccountName" />
</ldap>
</authentication>
</security-realm>
任意の提案をいただければ幸いです。