Can Liberty在執行Http Basic Authentication的同時從Ldap註冊表中獲取用戶/密碼對?如何使用LDAP配置Liberty的basicRegistry?
假設我工作ldapRegistry如何將它綁定到basicRegistry(如果我理解正確,我需要做)basicRegistry將從LDAP獲取用戶\密碼對。
<ldapRegistry id="LDAP" realm="SampleLdapIDSRealm">
...
</ldapRegistry>
是的,Liberty可以配置爲使用LDAP註冊表或基本註冊表或兩者。基本身份驗證(或表單登錄)在Web應用程序的部署描述符(web.xml)中定義。以下是您對用戶註冊表的選擇:
1)僅配置LDAP用戶註冊表:假定所有想要使用基本認證登錄到Web應用程序的用戶都在配置的LDAP服務器中。 2)僅配置基本用戶註冊表:在這種情況下,所有用戶/組都在server.xml文件中定義 3)如果您的用戶分佈在LDAP和基本用戶註冊表之間,則可以使用註冊表聯合。
如果你正在尋找如何將安全角色綁定到用戶(在LDAP或其他用戶註冊表),這裏是定義應用程序在server.xml中 結合的一個例子:
<application type="war" id="myapp" name="myapp" location="${server.config.dir}/apps/myapp.war">
<application-bnd>
<security-role name="user">
<group name="students" />
</security-role>
<security-role name="admin">
<user name="gjones" />
<group name="administrators" />
</security-role>
<security-role name="AllAuthenticated">
<special-subject type="ALL_AUTHENTICATED_USERS" />
</security-role>
</application-bnd>
</application>