JAAS с политикой паролей LDAP
https://stackoverflow.com/questions/1581759
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Пользователь получает доступ к веб-приложению с ограниченным доступом с помощью JAAS (на Glassfish 2.1).Используется LDAPRealm, и аутентификация успешно выполняется из LDAP.Для пользователей должна быть установлена политика паролей, чтобы они были вынуждены менять пароли, имели пароли определенной сложности / длины, сбои паролей и последние N паролей должны быть проверены.Политика паролей используемого сервера LDAP (OpenDS) поддерживает все это, но совершенно не очевидно, как получить такого рода информацию в используемой нами ФОРМЕ входа в JAAS, чтобы информация (т.е."Пожалуйста, измените свой пароль") может быть отображен пользователю.
Есть ли у вас какие-нибудь идеи, как это реализовать?Использовать только базу данных не вариант, пользователи должны быть в LDAP.Что не очевидно, так это использовать ли вообще политики паролей LDAP или все это запрограммировать в нашем веб-приложении.Я хотел бы избежать этого и использовать собственные политики паролей LDAP.
Спасибо за ответы и наилучшие пожелания, Бозо
Решение
К сожалению, то, что вы можете сделать с помощью JAAS, в некотором роде ограничено небольшим набором операций, которые может поддерживать любая система входа в систему.Хотя LDAP поддерживает политику паролей, другие системы входа в систему (например, хранилища ключей) могут этого не делать, поэтому JAAS не может иметь код, требующий этого.
Следовательно, вам придется обращаться к серверу LDAP напрямую, используя либо JNDI, либо, возможно, эта библиотека из Novell.
Другие советы
Понял.Придется использовать SAM, так как вы не можете получить LoginException (по причине сбоя входа в систему) в существующих механизмах аутентификации в Glassfish.Ответ находится здесь: Как переопределить j_security_check в glassfish?
