0

誰かがjaasログインモジュールで作業できますか. 私はドキュメントを調べていましたが、ntloginモジュールがあり、unixログインモジュールにはsun-jdkが付属していることを理解しています。

私がしたいのは、これらのログインモジュールができることです。 1. OS ユーザーで認証します。 2. そのユーザーのグループを提供します。

基本的にはosで認証したい。入力は、ユーザー名、パスワード、およびグループ名です。ユーザー名とパスワードの組み合わせが正しく、ユーザーがそのグループに属しているかどうかを知りたいです。

Windows と、RHEL、Suse、CentOS などの一般的な Linux ディストリビューションで認証したいと考えています。

LDAP認証のみのOS認証を行いたくありません。

Windows の場合は、ワッフル ライブラリが利用可能です。しかし、64 ビット マシンを使用している場合、認証できません。32ビットでは問題なく動作します。

Linux の場合は jpam がありますが、グループは付与されません。ユーザー名とパスワードの組み合わせをチェックするだけです。

4

2 に答える 2

0

私は同じものを探していました。これまでのところ、Unix の「ログイン モジュール」は実際には認証を行っていないことがわかりました。プロセスの所有者のユーザーとグループのプリンシパルを作成し、それらをサブジェクトに追加します。これにより、たとえば、webapp セッションの認証にはかなり役に立ちません。

OS クレデンシャルを認証するにはネイティブ コードが必要になりますが、それを JAAS にフックできるはずです。そのネイティブ コードを小さくて単純な外部ヘルパー プログラム (同じ問題を解決するために同様のフレームワークに付属している多くの「checkpasswd」プログラムの 1 つなど) にすることは理にかなっています。これは、保存されたキーにアクセスするには昇格された特権が必要になるためです。 .

于 2017-07-17T12:26:34.270 に答える