mardi 9 février 2016

Gérer les droits d'accès des administrateurs WildFly avec un annuaire LDAP

Dans mon billet précédent, j'ai montré comment stocker les données d'authentification des administrateurs WildFly dans un annuaire LDAP. La solution n'était pas complète car on ne gérais pas les autorisations.

Pour ça, il faut activer le mode RBAC et affecter les rôles d'administration aux utilisateurs enregistrés. Pour le billet, on se contentera de deux rôles : celui d'Administrator qui a un accès en écriture à toutes les informations et celui de Monitor qui n'a accès qu'en lecture et qui ne peut pas voir les informations sensibles. On commence par les rôles et on activera le RBAC quand tout sera en place.

lundi 1 février 2016

Utiliser un annuaire LDAP pour l'authentification des administrateurs WildFly

En 2013, j'avais écrit un billet sur l'authentification WildFly avec OpenDJ. Ça concernait exclusivement l'authentification et les autorisations pour les applications déployées, avec la mise en place d'un security-domain, dans le subsystem security. Dans cet article, je vais mettre en place l'authentification LDAP pour les outils de gestion (console d'administration, jboss-cli,...).

Comme la dernière fois, j'utilise OpenDJ en version 3.0, et j'ai repris le LDIF en changeant les groupes, pour leur donner des noms plus orientés administration (admin et monitor). Ceci dit, on verra que dans un premier temps, ces groupes sont inutiles...

lundi 26 octobre 2015

Authentification Digest et chiffrement des mots de passe, avec Tomcat Realm

Le mois dernier, j'avais écrit un billet sur l'authentification Digest et le chiffrement des mots de passe, avec Spring Security. Aujourd'hui je me pose la même question, mais avec une configuration de Realm sous Tomcat 8.
Comment peux-t-on associer une authentification Digest avec le hachage des mots de passe ? Nous verrons d'ailleurs que la réponse n'est pas la même pour tous les realms de Tomcat.

lundi 12 octobre 2015

Adieu boot2docker, bonjour docker-machine

Eh oui, boot2docker, c'est fini. C'était sympa, tu m'as permis d'utiliser Docker là où ce n'était pas permis. Mais maintenant, tu dois laisser ta place à Docker Machine. Voilà, c'est fini. Ne sois jamais amère, reste toujours sincère. T'as eu c'que t'as voulu, même si t'as pas voulu c'que t'as eu.