2 stycznia 2021
Uwierzytelnienie przez Active Directory do konsoli administracyjnej JBoss
Domyślnie Jboss tworzy lokalnych użytkownik do zarządzania Admin Console. Tu opiszę w punktach jak sprawić by autoryzacja poszła przez Active Directory.
Zrobimy to pod Windowsem
- Uruchom CMD i przejsc do katalogi bin (np. C:\jboss\bin) i uruchom jboss-cli.bat
- Połącz się do serwera wpisując polecenie connect jeśli twój serwer nasłuchuję na innym hoście lub porcie podaj jeszcze te dane, np.
connect 192.168.1.100:9999
- Utwórz połączenie do serwera Active directory
/host=master/core-service=management/ldap-connection=ldap_connection/:add(search-credential=Haselko,url=ldap://example:389,search-dn="cn=Adam,cn=Users,dc=domena,dc=com")
- Utworz kolejne polecenie
/host=master/core-service=management/security-realm=ldap_security_realm:add()
/host=master/core-service=management/security-realm=ldap_security_realm/authentication=ldap:add(base-dn="cn=Users,dc=mydomain,dc=com", recursive=true, username-attribute="saMAccountName", connection="ldap_connection")
- Utworz polecenie
/host=master/core-service=management/management-interface=http-interface/:write-attribute(name=security-realm,value=ldap_security_realm)
Restart usługi i powienies juz zapukać jako użytkownik AD.