Есть ли способ аутентификации в лесе Active Directory с помощью любого из модулей входа Ldap или любого другого специального модуля?
имея следующую конфигурацию в standalone.xml:
<module-option name="java.naming.provider.url" value="ldap://ad.company.tld:389"/ >
<module-option name="baseCtxDN" value="OU=DE,OU=Users,OU=Accounts,OU=US,OU=Hosting,DC=ad00,DC=company,DC=tld"/ >
<module-option name="baseFilter" value="(CN={0})"/ >
<module-option name="rolesCtxDN" value="OU=Groups,OU=Accounts,OU=US,OU=Hosting,DC=ad00,DC=company,DC=tld"/ >
<module-option name="roleFilter" value="(member={1})"/>
<module-option name="roleAttributeID" value="CN"/ >
<module-option name="searchScope" value="SUBTREE_SCOPE"/>
на wildfly 8 я получаю javax.naming.NameNotFoundException с полной трассировкой стека, указывающей на LdapCtx.java:3112, которая выглядит следующим образом:
case LdapClient.LDAP_REFERRAL:
e = new NamingException(message);
break;
Таким образом, Исключение связано с ошибкой направления, и похоже, что модуль LDAP не может следовать управлению направлением. Более того, я нашел
на http://docs.oracle.com/javase/jndi/tutorial/ldap/referral/jndi.html Примечание (внизу):
Windows Active Directory: поскольку Active Directory не поддерживает элемент управления «Управление ссылками», ни один из примеров в этом уроке не будет работать с Active Directory.
поэтому я предполагаю, что у LdapExtLoginModule нет шансов на успех, если он полагается на JNDI, предоставляемый Java.