带有LDAP密码策略的JAAS

Question

用户正在使用JAAS（在Glassfish 2.1上）访问受限制的Web应用程序。使用LDAPREALM，并从LDAP成功执行身份验证。应该为用户安装密码策略，以便他们被迫更改密码，具有某些复杂性/长度，密码故障和最后n个密码的密码。使用的LDAP服务器的密码策略（OPENDS）支持所有这些，但是我们正在使用的JAAS表单登录中如何接收此类信息并不明显，因此信息（即“请更改您的密码”）是显示给用户。

您有什么想法如何实施？仅使用数据库不是一个选项，用户需要在LDAP中使用。不明显的是是完全使用LDAP密码策略，还是在我们的Web应用程序中对其进行编程。我想避免这种情况并使用LDAP的本机密码策略。

谢谢您的回答和最好的问候，Bozo

Answer 1

不幸的是，您可以使用JAAS可以做的事情被限制在任何登录系统都可以支持的一系列操作中。尽管LDAP支持密码策略，但其他登录系统（例如密钥库）可能不会，因此JAAS不能具有需要此功能的代码。

因此，您必须使用JNDI或可能直接与LDAP服务器交谈 这个来自Novell的图书馆.

Answer 2

知道了。必须使用SAM，因为您无法在Glassfish的现有验证机制中收到loginexception（由于登录失败的原因）。答案在这里： 如何在玻璃鱼中覆盖j_security_check？