Hello all,<br>I am using Negotiate and have successfully gotten all three auth tests to work using the jboss-negotiate-toolkit after some trials.<br><br>Now I am attempting to search the Active Directory rather than the user-roles.properties file.<br>
I am using chained configuration from the docs.<br><br>Here is a snip from the login-config.xml file:<br><br><span style="color: rgb(0, 0, 153);">  &lt;application-policy name=&quot;host&quot;&gt;</span><br style="color: rgb(0, 0, 153);">
<span style="color: rgb(0, 0, 153);">    &lt;authentication&gt;</span><br style="color: rgb(0, 0, 153);"><span style="color: rgb(0, 0, 153);">        &lt;login-module code=&quot;com.sun.security.auth.module.Krb5LoginModule&quot; flag=&quot;required&quot;&gt;</span><br style="color: rgb(0, 0, 153);">
<span style="color: rgb(0, 0, 153);">          &lt;module-option name=&quot;storeKey&quot;&gt;true&lt;/module-option&gt;</span><br style="color: rgb(0, 0, 153);"><span style="color: rgb(0, 0, 153);">          &lt;module-option name=&quot;useKeyTab&quot;&gt;true&lt;/module-option&gt;</span><br style="color: rgb(0, 0, 153);">
<span style="color: rgb(0, 0, 153);">          &lt;module-option name=&quot;principal&quot;&gt;host/<a href="mailto:jportal@MYCO.COM">jportal@MYCO.COM</a>&lt;/module-option&gt;</span><br style="color: rgb(0, 0, 153);"><span style="color: rgb(0, 0, 153);">          &lt;module-option name=&quot;keyTab&quot;&gt;/home/admin/jportal.keytab&lt;/module-option&gt;</span><br style="color: rgb(0, 0, 153);">
<span style="color: rgb(0, 0, 153);">          &lt;module-option name=&quot;doNotPrompt&quot;&gt;true&lt;/module-option&gt;</span><br style="color: rgb(0, 0, 153);"><span style="color: rgb(0, 0, 153);">          &lt;module-option name=&quot;debug&quot;&gt;true&lt;/module-option&gt;</span><br style="color: rgb(0, 0, 153);">
<span style="color: rgb(0, 0, 153);">        &lt;/login-module&gt;</span><br style="color: rgb(0, 0, 153);"><span style="color: rgb(0, 0, 153);">    &lt;/authentication&gt;</span><br style="color: rgb(0, 0, 153);"><span style="color: rgb(0, 0, 153);">  &lt;/application-policy&gt;</span><br style="color: rgb(0, 0, 153);">
<br style="color: rgb(0, 0, 153);"><br style="color: rgb(0, 0, 153);"><span style="color: rgb(0, 0, 153);">&lt;application-policy name=&quot;SPNEGO&quot;&gt;</span><br style="color: rgb(0, 0, 153);"><span style="color: rgb(0, 0, 153);">  &lt;authentication&gt;</span><br style="color: rgb(0, 0, 153);">
<span style="color: rgb(0, 0, 153);">    &lt;login-module code=&quot;org.jboss.security.negotiation.spnego.SPNEGOLoginModule&quot; flag=&quot;requisite&quot;&gt;</span><br style="color: rgb(0, 0, 153);"><span style="color: rgb(0, 0, 153);">      &lt;module-option name=&quot;password-stacking&quot;&gt;useFirstPass&lt;/module-option&gt;</span><br style="color: rgb(0, 0, 153);">
<span style="color: rgb(0, 0, 153);">      &lt;module-option name=&quot;serverSecurityDomain&quot;&gt;host&lt;/module-option&gt;</span><br style="color: rgb(0, 0, 153);"><span style="color: rgb(0, 0, 153);">    &lt;/login-module&gt;</span><br style="color: rgb(0, 0, 153);">
<span style="color: rgb(0, 0, 153);">    &lt;login-module code=&quot;org.jboss.security.negotiation.AdvancedLdapLoginModule&quot; flag=&quot;required&quot;&gt;</span><br style="color: rgb(0, 0, 153);"><span style="color: rgb(0, 0, 153);">      &lt;module-option name=&quot;password-stacking&quot;&gt;useFirstPass&lt;/module-option&gt;</span><br style="color: rgb(0, 0, 153);">
<span style="color: rgb(0, 0, 153);">      &lt;module-option name=&quot;bindAuthentication&quot;&gt;GSSAPI&lt;/module-option&gt;</span><br style="color: rgb(0, 0, 153);"><span style="color: rgb(0, 0, 153);">      &lt;module-option name=&quot;jaasSecurityDomain&quot;&gt;host&lt;/module-option&gt;</span><br style="color: rgb(0, 0, 153);">
<span style="color: rgb(0, 0, 153);">      &lt;module-option name=&quot;java.naming.provider.url&quot;&gt;ldap://dc:389&lt;/module-option&gt;</span><br style="color: rgb(0, 0, 153);"><span style="color: rgb(0, 0, 153);">      &lt;module-option name=&quot;baseCtxDN&quot;&gt;CN=Users,DC=dc,DC=myco,DC=com&lt;/module-option&gt;</span><br style="color: rgb(0, 0, 153);">
<span style="color: rgb(0, 0, 153);">      &lt;module-option name=&quot;baseFilter&quot;&gt;(userPrincipalName={0})&lt;/module-option&gt;</span><br style="color: rgb(0, 0, 153);"><span style="color: rgb(0, 0, 153);">      &lt;module-option name=&quot;roleAttributeID&quot;&gt;memberOf&lt;/module-option&gt;</span><br style="color: rgb(0, 0, 153);">
<span style="color: rgb(0, 0, 153);">      &lt;module-option name=&quot;roleAttributeIsDN&quot;&gt;true&lt;/module-option&gt;</span><br style="color: rgb(0, 0, 153);"><span style="color: rgb(0, 0, 153);">      &lt;module-option name=&quot;roleNameAttributeID&quot;&gt;cn&lt;/module-option&gt;</span><br style="color: rgb(0, 0, 153);">
<span style="color: rgb(0, 0, 153);">      &lt;module-option name=&quot;recurseRoles&quot;&gt;true&lt;/module-option&gt;</span><br style="color: rgb(0, 0, 153);"><span style="color: rgb(0, 0, 153);">    &lt;/login-module&gt;</span><br style="color: rgb(0, 0, 153);">
<span style="color: rgb(0, 0, 153);">  &lt;/authentication&gt;</span><br style="color: rgb(0, 0, 153);"><span style="color: rgb(0, 0, 153);">&lt;/application-policy&gt;</span><br><br>Do I need the first application policy (host)? <br>
<br>My error is as follows:<br><br style="color: rgb(255, 0, 0);"><span style="color: rgb(255, 0, 0);">/error</span><br style="color: rgb(255, 0, 0);"><span style="color: rgb(255, 0, 0);">...skipping</span><br style="color: rgb(255, 0, 0);">
<span style="color: rgb(255, 0, 0);">    at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:447)</span><br style="color: rgb(255, 0, 0);"><span style="color: rgb(255, 0, 0);">    at java.lang.Thread.run(Unknown Source)</span><br style="color: rgb(255, 0, 0);">
<span style="color: rgb(255, 0, 0);">Caused by: javax.naming.NamingException: [LDAP: error code 1 - 00000000: LdapErr: DSID-0C090627, comment: In order to perform this operatio</span><br style="color: rgb(255, 0, 0);"><span style="color: rgb(255, 0, 0);">n a successful bind must be completed on the connection., data 0, vece]; remaining name &#39;OU=Users,DC=myco,DC=com&#39;</span><br style="color: rgb(255, 0, 0);">
<span style="color: rgb(255, 0, 0);">    at com.sun.jndi.ldap.LdapCtx.mapErrorCode(Unknown Source)</span><br style="color: rgb(255, 0, 0);"><span style="color: rgb(255, 0, 0);">    at com.sun.jndi.ldap.LdapCtx.processReturnCode(Unknown Source)</span><br style="color: rgb(255, 0, 0);">
<span style="color: rgb(255, 0, 0);">    at com.sun.jndi.ldap.LdapCtx.processReturnCode(Unknown Source)</span><br style="color: rgb(255, 0, 0);"><span style="color: rgb(255, 0, 0);">    at com.sun.jndi.ldap.LdapCtx.searchAux(Unknown Source)</span><br style="color: rgb(255, 0, 0);">
<span style="color: rgb(255, 0, 0);">    at com.sun.jndi.ldap.LdapCtx.c_search(Unknown Source)</span><br style="color: rgb(255, 0, 0);"><span style="color: rgb(255, 0, 0);">    at com.sun.jndi.ldap.LdapCtx.c_search(Unknown Source)</span><br style="color: rgb(255, 0, 0);">
<span style="color: rgb(255, 0, 0);">    at com.sun.jndi.toolkit.ctx.ComponentDirContext.p_search(Unknown Source)</span><br style="color: rgb(255, 0, 0);"><span style="color: rgb(255, 0, 0);">    at com.sun.jndi.toolkit.ctx.PartialCompositeDirContext.search(Unknown Source)</span><br style="color: rgb(255, 0, 0);">
<span style="color: rgb(255, 0, 0);">    at com.sun.jndi.toolkit.ctx.PartialCompositeDirContext.search(Unknown Source)</span><br style="color: rgb(255, 0, 0);"><span style="color: rgb(255, 0, 0);">    at javax.naming.directory.InitialDirContext.search(Unknown Source)</span><br style="color: rgb(255, 0, 0);">
<span style="color: rgb(255, 0, 0);">    at org.jboss.security.negotiation.AdvancedLdapLoginModule.findUserDN(AdvancedLdapLoginModule.java:505)</span><br style="color: rgb(255, 0, 0);"><span style="color: rgb(255, 0, 0);">    ... 34 more</span><br>
<br>Any ideas what may be wrong?<br><br>Thanks!<br>