wildfly (9) + kerberos + ldap (Active Directory)

Question

Я пытаюсь указать, где wildfly 9 сможет аутентифицировать пользователей с помощью kerberos и разрешить их с помощью ldap.

У меня есть богатый клиент EJB с использованием JAAS (с com.sun.security.auth.module.Krb5LoginModule).

Мне нужен образец, включая пошаговую конфигурацию.

Что я нашел:

• wildfly с LDAP (https://developer.jboss.org/wiki/LDAPSecurityRealmExamples)
• wildfly с SPNEGO (https://github.com/kwart/spnego-demo)
• wildfly с Kerberos для управления сервером (http://darranl.blogspot.co.uk/2014/10/wildfly-9-kerberos-authentication-for.html, http://darranl.blogspot.co.uk/2014/11/wildfly-9-kerberos-authentication-with.html)

однако у меня нет веб-приложения, но богатое приложение + Я не использую LDAP для аутентификации, но kerberos. И мне нужно, чтобы только операции управления были аутентифицированы с использованием кеберосов.

Любой полный образец/ссылки там?

Answer 1

я сумел заставить его работать с этой библиотекой:

https://github.com/dstraub/spnego-wildfly

вы incorpore банку в приложении (не доступно в MVN хранилище), то вы должны указать механизм аутентификации «SPNEGO» для пример в web.xml, настройте свой активный каталог, создайте свой keytab, настройте свой файл standalone.xml или domain.xml, и все в порядке, вы также можете использовать apache спереди и балансировщик нагрузки, пример с образцом-приложением