JAAS avec la politique de mot de passe LDAP

Question

Un utilisateur accède à une application web à accès restreint avec JAAS (sur Glassfish 2.1). Ldaprealm est utilisé, et l'authentification est effectuée avec succès à partir de LDAP. Une politique de mot de passe doit être installé pour les utilisateurs, de sorte qu'ils sont obligés de changer les mots de passe, des mots de passe de certains complexité / longueur, les pannes de mot de passe et derniers mots de passe N doivent être vérifiés. la politique de mot de passe du serveur LDAP utilisé (OpenDS) soutient tout cela, mais il est pas évident du tout comment recevoir ce type d'informations en connexion FORM JAAS nous utilisons, de sorte que l'information ( « S'il vous plaît changer de passe ») peut être affiché à l'utilisateur.

Avez-vous des idées sur la façon de s'y prendre pour mettre en œuvre ce? base de données en utilisant seulement pas une option, les utilisateurs doivent être LDAP. Ce qui est pas évident est de savoir si l'utilisation des stratégies de mot de passe LDAP du tout, ou ont tout programmé dans notre application web. Je voudrais éviter cela et utiliser des stratégies de mot de passe natif de LDAP.

Merci pour les réponses et meilleures salutations, Bozo

Answer 1

Malheureusement, ce que vous pouvez faire en utilisant JAAS est une sorte de petite contraint à un ensemble d'opérations que tout système de connexion peut prendre en charge. Alors que LDAP prend en charge une politique de mot de passe, d'autres systèmes de connexion (par exemple keystores) ne peut, donc JAAS ne peut pas avoir un code qui exige.

Par conséquent, vous devrez communiquer avec le serveur LDAP en utilisant directement soit JNDI ou peut-être cette bibliothèque de Novell .

Answer 2

Got it. Avoir à utiliser un SAM, puisque vous ne pouvez pas recevoir LoginException (avec raison de l'échec de connexion) dans les mécanismes existants auth dans Glassfish. La réponse est ici: Comment passer outre j_security_check GlassFish