Índice
Objetivo
El objetivo de esta guía es presentar las configuraciones válidas para la autenticación en múltiples servidores AD, utilizando el protocolo LDAP ( (Lightweight Directory Access Protocol).
Autenticación en Múltiples Servidores AD con Protocolo LDAP
Para definir las configuraciones, es necesario modificar el archivo <INSTALL_FLUIG>\jboss\configuration\standalone.xml, conforme a los pasos a seguir:
Busque el tramo del código a seguir:
<security-domain name="TOTVSTech" cache-type="default"> <authentication> <login-module code="com.totvs.foundation.auth.FoundationDatabaseServerLoginModule" flag="required" module="com.totvs.foundation.auth"> <module-option name="hashAlgorithm" value="MD5"/> <module-option name="hashEncoding" value="HEX"/> <module-option name="principalClass" value="com.totvs.technology.foundation.common.TOTVSTechPrincipal"/> </login-module> </authentication> </security-domain>
Sustituya la estructura de tags login-module por la siguiente estructura:
<login-module code="com.totvs.foundation.auth.FoundationExtLdapLoginModule" flag="sufficient" module="com.totvs.foundation.auth"> <module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/> <module-option name="java.naming.provider.url" value="ldap://<SERVIDOR AD 1>:<PORTA AD 1>/"/> <module-option name="java.naming.security.authentication" value="simple"/> <module-option name="java.naming.security.protocol" value=""/> <module-option name="java.naming.security.principal" value="<USUARIO AD 1>@<DOMINIO AD1>"/> <module-option name="java.naming.security.credentials" value="<SENHA AD 1>"/> <module-option name="uidAttributeID" value="sAMAccountName"/> <module-option name="baseFilter" value="(sAMAccountName={0})"/> <module-option name="loginCombinedWithDatabase" value="false"/> <module-option name="baseCtxDN" value="DC=<ESTRUTURA AD 1>"/> <module-option name="rolesCtxDN" value="DC=<ESTRUTURA AD 1>"/> <module-option name="hashAlgorithm" value="MD5"/> <module-option name="hashEncoding" value="HEX"/> <module-option name="principalClass" value="com.totvs.technology.foundation.common.TOTVSTechPrincipal"/> </login-module> <login-module code="com.totvs.foundation.auth.FoundationExtLdapLoginModule" flag="sufficient" module="com.totvs.foundation.auth"> <module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/> <module-option name="java.naming.provider.url" value="ldap://<SERVIDOR AD 2>:<PORTA AD 2>/"/> <module-option name="java.naming.security.authentication" value="simple"/> <module-option name="java.naming.security.protocol" value=""/> <module-option name="java.naming.security.principal" value="<USUARIO AD 2>@<DOMINIO AD 2>"/> <module-option name="java.naming.security.credentials" value="<SENHA>"/> <module-option name="uidAttributeID" value="sAMAccountName"/> <module-option name="baseFilter" value="(sAMAccountName={0})"/> <module-option name="loginCombinedWithDatabase" value="false"/> <module-option name="baseCtxDN" value="DC=<ESTRUTURA AD 2>"/> <module-option name="rolesCtxDN" value="DC=<ESTRUTURA AD 2>"/> <module-option name="hashAlgorithm" value="MD5"/> <module-option name="hashEncoding" value="HEX"/> <module-option name="principalClass" value="com.totvs.technology.foundation.common.TOTVSTechPrincipal"/> </login-module>
En el caso que sea necesario utilizar también la autenticación por parte de los datos del banco de datos, se debe agregar también la siguiente estructura de tag login-module:
<login-module code="com.totvs.foundation.auth.FoundationDatabaseServerLoginModule" flag="sufficient" module="com.totvs.foundation.auth"> <module-option name="hashAlgorithm" value="MD5"/> <module-option name="hashEncoding" value="HEX"/> <module-option name="principalClass" value="com.totvs.technology.foundation.common.TOTVSTechPrincipal"/> </login-module>
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas