野生蝇20 -管理ldap SSL上的ManagementRealm (安全-领域)

Question

我配置了一个通配符20，并且在ldap SSL上的ManagementRealm (安全-领域)有一个问题。对于LDAP，这是可以的，但是一旦我切换到ldap的，身份验证就不再有效了。登录窗口打开，无论我指示什么帐户(甚至是真登录或假登录)，我都会返回到“连接到管理界面”屏幕(实际上为空白)。

我在任何日志里都没有错误。我在centos 8上尝试了WildFly 19和20。信任存储是存在的，我在启动变量(以及密码)中添加了它，这里是我standalone.xml文件的摘录。

<security-realms>
    <security-realm name="ManagementRealm">
        <authentication>
            <local default-user="$local" skip-group-loading="true"/>
            <ldap connection="ldap_connection" base-dn="OU=Utilisateurs,DC=org">
                <advanced-filter filter="(&amp;(sAMAccountName={0})(memberOf=CN=APP-ADMIN,OU=Utilisateurs,DC=org))"/>
            </ldap>
            <truststore path="truststore.jks" relative-to="jboss.server.config.dir" keystore-password="XXX" />
        </authentication>
        <authorization map-groups-to-roles="false">
            <properties path="mgmt-groups.properties" relative-to="jboss.server.config.dir"/>
        </authorization>
    </security-realm>
    <security-realm name="LdapSSLRealm">
        <authentication>
            <truststore path="truststore.jks" relative-to="jboss.server.config.dir" keystore-password="XXX" />
        </authentication>
    </security-realm>
</security-realms>
<outbound-connections>
    <ldap name="ldap_connection" url="ldaps://serveurad:636" search-dn="user" search-credential="XXX"/>
</outbound-connections>

如果有人有主意的话我会很感激的。

Answer 1

有点晚了，但我认为您还必须在<outbound-connection />中引用安全领域(包含ref到信任存储)

<outbound-connections>
    <ldap name="ldap_connection" url="ldaps://serveurad:636" search-dn="user" search-credential="XXX" security-realm="LdapSSLRealm"/>
</outbound-connections>