1. Zuhause
  2. Frage und Antwort
  3. WAS Rolle AD-Gruppenzuordnung, die nach jeder Bereitstellung zurückgesetzt wird

WAS Rolle AD-Gruppenzuordnung, die nach jeder Bereitstellung zurückgesetzt wird

2016-09-21 2 views
0

Ich habe die folgende Sicherheitskonfiguration in meiner web.xml. Ich verwende IBM WAS und entschied mich für die AD-Authentifizierung für meine App. Als Teil der AD-Konfiguration habe ich die TEST-Rolle einer AD-Gruppe zugeordnet. Jedes Mal, wenn ich eine Bereitstellung mache, verschwindet das Mapping. Gibt es eine Möglichkeit, das Mapping zu bestehen?WAS Rolle AD-Gruppenzuordnung, die nach jeder Bereitstellung zurückgesetzt wird

<security-role> 
     <description>Test</description> 
     <role-name>TEST</role-name> 
    </security-role> 
    <security-constraint> 
     <web-resource-collection> 
      <web-resource-name>test</web-resource-name> 
      <url-pattern>/test/*</url-pattern> 
      <url-pattern>/rock/index.html</url-pattern> 
     </web-resource-collection> 
     <auth-constraint> 
      <role-name>TEST</role-name> 
     </auth-constraint> 
    </security-constraint> 
    <login-config> 
     <auth-method>FORM</auth-method> 
     <form-login-config> 
      <form-login-page>/rock/signon/login.html</form-login-page> 
      <form-error-page>/rock/signon/login.html</form-error-page> 
     </form-login-config> 
    </login-config>

Quelle

2016-09-21 Satish

+0

Wie funktioniert die Bereitstellung? Bindungen sollten in Ordnung bleiben, wenn Sie die Anwendung aktualisieren, nicht deinstallieren und neu installieren. – Gas

+0

Ja, ich deinstalliere und installiere .. Sowieso ist es jetzt gelöst .. Ich habe das auf zwei Arten getan. Eine durch Hinzufügen von ibm-application-bnd.xml zur Ear-Datei. Die andere können wir eine WAS-Level-Skript-Konfiguration .. – Satish

+0

Ja, das sind gute, gültige Optionen. Fügen Sie es als ein asnwer hinzu. – Gas

Antwort

0

Es gibt zwei Möglichkeiten, diesen

  1. mit ibm-application-bnd.xml und application.xml in ear/META-INF
  2. zu tun, das Skript die Änderungen vorzunehmen WAS Konfiguration.

Ich habe nicht die zweite Option erforscht, aber ich beschlossen, das Verteilungsproblem

ibm-application-bnd.xml

<?xml version="1.0" encoding="UTF-8"?> 
<application-bnd xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xsi:schemaLocation="http://websphere.ibm.com/xml/ns/javaee http://websphere.ibm.com/xml/ns/javaee/ibm-application-bnd_1_2.xsd" 
    xmlns="http://websphere.ibm.com/xml/ns/javaee" 
    version="1.2"> 

    <security-role name="ROLE"> 
     <group name="LDAP GROUP" /> 
    </security-role> 

</application-bnd>

application.xml den ersten Ansatz mit

<?xml version="1.0" encoding="UTF-8"?> 
<application xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/application_6.xsd" version="6"> 
    <display-name>rest-ear</display-name> 
    <module> 
    <web> 
     <web-uri>rest-1.0.0-SNAPSHOT.war</web-uri> 
     <context-root>/rest</context-root> 
    </web> 
    </module> 
    <security-role> 
    <role-name>ROLE</role-name> 
    </security-role> 
</application>

Quelle

2016-09-27 15:04:23 Satish

Verwandte Themen

 Verwandte Themen