誰かが私たちを助けたり、アドバイスを提供したりできるのではないかと思います。私たちは Java に焦点を当てたチームであり、社内の認証サービスを拡張して、ほとんどの認証をオフロードし、LDAP サーバーを使用することを検討しています。そうすれば、私たちの基準を満たすすぐに使用できるパスワード ポリシーを簡単に使用でき、さらにレプリケーションなどを使用することもできます。使用するのに最適な無料のLDAP サーバーを調査しています。
これまでに調査しました:
- OpenLDAP (これは C で書かれており、ドキュメントはそれほど優れていません)。
- Apache DS (これは優れていることがわかりましたが、基本的なパスワード ポリシーがあります。主に、要件の 1 つ (パスワード ポリシーで大文字と小文字の混合を強制する必要があるなど) に適合するように拡張することはできないようです。これは驚くべきことです。もちろん、パスワードの最小長、ロックアウトされるまでの最大再試行回数など、基本的な構成オプションはサポートされています。
- Sun OpenDS (これは私たちのすべてのニーズに適合しますが、もはやサポートされていないようです??.この仮定が間違っている場合はお知らせください.Password Validators を強力にサポートしているため、大文字と小文字が混在するパスワードの強制などを処理できます)。
- Oracle Unified Directory - これは、サポートされている SUN DS サーバーです。ただし、残念ながら Oracle Unified Directory は無料ではありません。
したがって、基本的に質問は 2 倍です。
(1) Apache DS でパスワード ポリシーを拡張して、大文字と小文字の混合強制をサポートできるようにする方法を知っている人はいますか? たとえば、パスワードには大文字と小文字の組み合わせと、少なくとも 1 桁の数字などを含める必要があります。私は個人的にそれに関するドキュメントを見つけることができませんでしたか?
(2)この種のものをサポートする優れた無料のLDAPサーバーを知っている人はいますか. アイデアはありますか?
どうもありがとう、
R