Jaas mit LDAP -Passwortrichtlinie
https://stackoverflow.com/questions/1581759
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ein Benutzer zugreift auf eine eingeschränkte Webanwendung mit JAAs (auf Glassfish 2.1). LDAPREALM wird verwendet und die Authentifizierung erfolgreich aus LDAP durchgeführt. Für die Benutzer sollte eine Kennwortrichtlinie installiert werden, damit sie gezwungen sind, Passwörter zu ändern, Kennwörter für bestimmte Komplexität/Länge, Passwortausfälle und letzte N -Passwörter zu überprüfen. Kennwortrichtlinie des verwendeten LDAP -Servers (OPENDS) unterstützt all dies, ist jedoch überhaupt nicht offensichtlich, wie diese Art von Informationen in JAAS -Formularanmeldung verwendet werden, damit die Informationen (dh "bitte ändern Sie Passwort"). dem Benutzer angezeigt.
Haben Sie Ideen, wie Sie dies implementieren können? Die Verwendung von Datenbank ist nur keine Option, sondern müssen sich in LDAP befinden. Was nicht offensichtlich ist, ist, ob Sie überhaupt LDAP -Kennwortrichtlinien verwenden oder alles in unserer Webanwendung programmieren lassen. Ich möchte dies vermeiden und die nativen Kennwortrichtlinien von LDAP verwenden.
Vielen Dank für Antworten und beste Grüße, Bozo
Lösung
Leider ist das, was Sie mit JAAS tun können, auf einen kleinen Satz von Vorgängen beschränkt, die jedes Anmeldesystem unterstützen kann. Während LDAP eine Kennwortrichtlinie unterstützt, dürfen andere Anmeldesysteme (z. B. Keystores) möglicherweise nicht, sodass JAAs keinen Code haben können, der dies erfordert.
Daher müssen Sie mit dem LDAP -Server direkt mit JNDI oder möglicherweise mit dem LDAP -Server sprechen Diese Bibliothek von Novell.
Andere Tipps
Ich habs. Ich muss einen SAM verwenden, da Sie in den vorhandenen Auth -Mechanismen in Glassfish keine loginexception (ohne Anmeldemausschick) empfangen können. Antwort ist hier: Wie überschreibe ich j_security_check in Glassfish?
