свойства LDAP Доступ в Wildfly

Question

Мы используем LdapLoginModule в нашей Wildfly 8.1.0 установки:

<login-module code="org.jboss.security.auth.spi.LdapLoginModule" flag="sufficient"> 
    <module-option name="java.naming.provider.url" value="ldap://????/"/> 
    <module-option name="rolesCtxDN" value="CN=Users,DC=domain,DC=company,DC=com"/> 
    <module-option name="matchOnUserDN" value="false"/> 
    <module-option name="principalDNSuffix" value="@domain.com"/> 
    .... 
</login-module> 

Можно ли получить доступ к свойствам (например, principalDNSuffix) из кода, например, в фасете без гражданства?

Answer 1

Вы можете использовать WildFly management API, чтобы прочитать конфигурацию.

Или использовать клиент HTTP в коде Java и сделать подобный вызов к этому:

curl --digest -u fred:fred.1234 -L -D - \ 
    http://localhost:9990/management \ 
    --header "Content-Type: application/json" \ 
    -d '{ 
    "address" : [{ "subsystem" : "security" }, 
       { "security-domain" : "your-security-domain" }, 
       { "login-module" : "org.jboss.security.auth.spi.LdapLoginModule" }, 
       ], 
    "operation" : "read-resource", 
    "json.pretty":1 
    }' 

Он подключается к интерфейсу управления HTTP и представляет операцию read-resource как объект JSON. (Если вы используете скрипт WildFly add-user для настройки пользователей управления, используйте аутентификацию DIGEST. Если ваши пользователи управления подключены к LDAP, используйте аутентификацию BASIC).