Uwierzytelnienie przez Active Directory do konsoli administracyjnej JBoss

Domyślnie Jboss tworzy lokalnych użytkownik do zarządzania Admin Console. Tu opiszę w punktach jak sprawić by autoryzacja poszła przez Active Directory.

Zrobimy to pod Windowsem

  1. Uruchom CMD i przejsc do katalogi bin (np. C:\jboss\bin) i uruchom jboss-cli.bat
  2. Połącz się do serwera wpisując polecenie connect jeśli twój serwer nasłuchuję na innym hoście lub porcie podaj jeszcze te dane, np.
    connect 192.168.1.100:9999
  3. Utwórz połączenie do serwera Active directory
    /host=master/core-service=management/ldap-connection=ldap_connection/:add(search-credential=Haselko,url=ldap://example:389,search-dn="cn=Adam,cn=Users,dc=domena,dc=com")
  4. Utworz kolejne polecenie
    /host=master/core-service=management/security-realm=ldap_security_realm:add()
    /host=master/core-service=management/security-realm=ldap_security_realm/authentication=ldap:add(base-dn="cn=Users,dc=mydomain,dc=com", recursive=true, username-attribute="saMAccountName", connection="ldap_connection")

  1. Utworz polecenie
    /host=master/core-service=management/management-interface=http-interface/:write-attribute(name=security-realm,value=ldap_security_realm)
    Restart usługi i powienies juz zapukać jako użytkownik AD.