LibertyはLdapレジストリからユーザー/パスワードのペアを取得しながらHttp Basic Authenticationを実行できますか?LibertyのbasicRegistryをLDAPで設定するには?
私は(私は何をする必要があるか、それを正しく理解していれば)私はbasicRegistryは、LDAPからユーザー\パスワードのペアを取ることbasicRegistryにバインドしない方法ldapRegistryを働いていると仮定すると。
<ldapRegistry id="LDAP" realm="SampleLdapIDSRealm">
...
</ldapRegistry>
はい、Libertyは、LDAPレジストリまたは基本レジストリ、またはその両方を使用するように設定できます。基本認証(またはフォームログイン)は、Webアプリケーションのデプロイメント記述子(web.xml)で定義されています。
1)基本的な認証を使用してWebアプリケーションにログインするすべてのユーザーが、構成済みのLDAPサーバーにあることを前提としています。 2)Basicユーザーレジストリのみ設定:この場合、すべてのユーザー/グループはserver.xmlファイル に定義されています。3)ユーザーがLDAPとBasicユーザーレジストリの間に広がっている場合は、レジストリの連合を使用できます。
あなたが(LDAPや他のユーザー・レジストリーに)ユーザーにセキュリティロールをバインドする方法を探している場合は、ここでのserver.xml に結合するアプリケーションを定義する例です:
でユーザー・レジストリーを構成する<application type="war" id="myapp" name="myapp" location="${server.config.dir}/apps/myapp.war">
<application-bnd>
<security-role name="user">
<group name="students" />
</security-role>
<security-role name="admin">
<user name="gjones" />
<group name="administrators" />
</security-role>
<security-role name="AllAuthenticated">
<special-subject type="ALL_AUTHENTICATED_USERS" />
</security-role>
</application-bnd>
</application>
リバティ:リバティで許可を設定 https://www.ibm.com/support/knowledgecenter/en/SSEQTP_8.5.5/com.ibm.websphere.wlp.doc/ae/cwlp_repository_federation.html