Sécurisation de JNDI pour les clients distants sur JBoss

Question

Est-ce que quelqu'un sait comment sécuriser l'accès JNDI pour les clients distants sur JBoss? Je sais comment sécuriser les invocateurs JMX distants, mais même avec cela, il est toujours possible de rechercher, de lier et de dissocier des choses dans JNDI même si le client n'est pas authentifié.

Je voudrais que le serveur refuse de vous donner accès au InitialContext si vous n'êtes pas authentifié et de le faire lire seulement pour certains clients. Est-ce possible?

J'utilise JBoss 5.1.0 GA avec JDK6

Answer 1

Les instructions sur la façon de le faire sont en JBoss Wiki. Ce n'est pas parfait, mais ça fonctionne. Même si l'article ne mentionne que les versions 3 et 4 de JBoss, il fonctionne toujours avec GA 5.1.0.