JAAS con la política de contraseñas LDAP

Question

Un usuario está accediendo a una aplicación web restringido con JAAS (en Glassfish 2.1). LDAPRealm se utiliza, y la autenticación se realiza con éxito desde LDAP. Una política de contraseñas se debe instalar para los usuarios, por lo que se ven obligados a cambiar las contraseñas, contraseñas de tener ciertas fallas / longitud, complejidad de la contraseña y los últimos N contraseñas deben ser controlados. política de contraseñas del servidor LDAP utilizado (OpenDS) es compatible con todo esto, pero no es obvio en absoluto cómo recibir este tipo de información en JAAS formulario de acceso que estamos utilizando, por lo que la información (es decir, "Por favor, que cambio de contraseña") puede ser se muestra al usuario.

¿Tiene alguna idea de cómo ir sobre la aplicación de esta? El uso de base de datos sólo no es una opción, los usuarios necesitan estar en LDAP. Lo que no es obvio es si utilizar las políticas de contraseñas LDAP en absoluto, o lo tienen todo programado en nuestra aplicación web. Me gustaría evitar las políticas de contraseñas nativas esto y el uso de LDAP.

Gracias por las respuestas y un saludo que, Bozo

Answer 1

Por desgracia, lo que puede hacer uso de JAAS es una especie de restringida a un pequeño conjunto de operaciones que cualquier sistema de acceso puede soportar. Mientras LDAP soporta una política de contraseñas, otros sistemas de inicio de sesión (por ejemplo, almacenes de claves) no puede, por lo JAAS no puede tener código que requiere esto.

Por lo tanto, usted tiene que hablar con el servidor LDAP directamente utilizando JNDI o posiblemente esta biblioteca de Novell .

Answer 2

Lo tengo. Tener que utilizar un SAM, ya que no puede recibir LoginException (con motivo del fallo de inicio de sesión) en los mecanismos de autenticación existentes en Glassfish. Respuesta está aquí: Cómo anular j_security_check en glassfish