JAAS مع سياسة كلمة مرور LDAP
https://stackoverflow.com/questions/1581759
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
يقوم المستخدم بالوصول إلى تطبيق ويب مقيد مع JAAs (على Glassfish 2.1). يتم استخدام ldaprealm ، ويتم تنفيذ المصادقة بنجاح من LDAP. يجب تثبيت سياسة كلمة المرور للمستخدمين ، بحيث يتم إجبارهم على تغيير كلمات المرور ، ولديها كلمات مرور من التعقيد/الطول ، وفشل كلمة المرور ، وينبغي فحص كلمات المرور الأخيرة. تدعم سياسة كلمة المرور الخاصة بخادم LDAP المستخدم (OPENS) كل هذا ، لكن ليس من الواضح على الإطلاق كيفية تلقي هذا النوع من المعلومات في تسجيل الدخول إلى نموذج JAAS الذي نستخدمه ، بحيث يمكن أن تكون المعلومات (أي "الرجاء تغيير كلمة المرور") معروضة للمستخدم.
هل لديك أي أفكار حول كيفية تنفيذ هذا؟ استخدام قاعدة البيانات فقط ليس خيارًا ، يجب أن يكون المستخدمون في LDAP. ما هو غير واضح هو ما إذا كنت تريد استخدام سياسات كلمة مرور LDAP على الإطلاق ، أو أن تكون مبرمجة في تطبيق الويب الخاص بنا. أود تجنب ذلك واستخدام سياسات كلمة المرور الأصلية في LDAP.
شكرا لك على الإجابات وأطيب التحيات ، بوزو
المحلول
لسوء الحظ ، فإن ما يمكنك القيام به باستخدام JAAs هو نوع من التقييد على مجموعة صغيرة من العمليات التي يمكن أن يدعمها أي نظام تسجيل الدخول. على الرغم من أن LDAP تدعم سياسة كلمة المرور ، إلا أن أنظمة تسجيل الدخول الأخرى (مثل keystores) قد لا ، لذلك لا يمكن أن يكون لدى JAAs رمز يتطلب ذلك.
وبالتالي ، يجب عليك التحدث إلى خادم LDAP مباشرة باستخدام JNDI أو ربما هذه المكتبة من نوفيل.
نصائح أخرى
فهمتك. يجب استخدام SAM ، حيث لا يمكنك تلقي LogineXception (مع سبب فشل تسجيل الدخول) في آليات المصادقة الموجودة في الأسماك الزجاجية. الجواب هنا: كيف تتجاوز j_security_check في الأسماك الزجاجية؟
