問題タブ [elytron]

JbossWebRealm を利用してカスタム ユーザー ロックアウト メカニズムをプラグインする Jboss アプリケーションがあります。legacy-jaas-config と一緒に Wildfly にユーザー ロックアウト メカニズムを実装するにはどうすればよいですか?

ここで答えを見ましたhttps://groups.google.com/g/wildfly/c/FKWxtLZ-_Tg/m/zw4JiyfcDgAJ、しかし、認証用のlegacy-jaas-configを持っているため、これは目的を果たしませんカスタム セキュリティ レルムに置き換えられるのではなく、両方の組み合わせのようなものを探しています。

この設定で elytron-security-jdbc で quarkus を使用します

アプリケーションコンテキストから「id」属性にアクセスするには、どのようなインジェクションを使用する必要がありますか?

プレーン Java (Adoptium の JDK 11 上のサーバーを使用しない単純なローカル アプリケーション) では、次のように Kerberos 認証を使用して DB 接続を正常に作成できます。

追加の構成ファイルや JVM 設定は必要ありません。

これは、Windows ワークステーションと、Kerberos 用に構成された Linux サーバーで動作しています。これは、Kerberos が OS レベルで正しく構成され、JDBC で使用できることを証明していると思います。

ここで、WildFly 26 の MSSQL JDBC (9.4) を介して Hibernate のデータベース接続に Kerberos 認証を使用したいと考えています。

これは機能していません。根本的な原因は次のとおりです。

ただし、 authenticationScheme を「NTLM」に変更すると、すぐに機能します。これは、データソースの構成自体が正しいという証拠だと思います。

問題は、JDBC の Kerberos 認証が WildFly 内から機能しないのはなぜですか? WildFly は、おそらく Kerberos 認証に関連するデフォルトの JVM 設定を変更しますか?

何が起こっているのかを理解する方法のヒントがあれば幸いです。