1

これはロングショットですが、試してみる価値があると思いました。

jboss で実行され、ldap を使用して認証する Java サーブレットを設計しました (編集: JAAS 経由)。ここで、顧客は、ワンタイム生成パスワードを使用する一部のユーザーに対して、radius 認証に変更したいと考えています。ただし、ログイン フィールドは 2 つしかありません。ユーザー名とパスワード。まだ LDAP からのユーザー情報が必要なので、セキュリティを犠牲にすることなくこれは可能ですか? ユーザー コンテキストを取得するには、LDAP で認証する必要があります。しかし、パスワードを取得していないので、方法がわかりません。一部のユーザーの LDAP 連絡先を半径にすることはできますか? たぶん、ノーと言って、3 つのフィールドと、ldap にログインした後に半径に対する追加のチェックを受け入れるようにする必要があります。

4

1 に答える 1

1

JAAS を使用している場合は、適切な LoginModule をスタックして構成するだけです。 http://www.ibm.com/developerworks/offers/lp/demos/summary/jaas.html?S_TACT=105AGX30&S_CMP=DEVXODD 簡単に言えば、JAAS と私が知っている他の認証フレームワーク (Acegi/Spring Security など) が提供されます。最終決定が非常に柔軟であるいくつかの認証モジュールを通過する単一の資格情報セット (ユーザー名/パスワードのペア、シングル サインオン トークンなど) を構成する方法。さらに、これらのフレームワークを使用すると、別のユーザー データ リポジトリによる認証後に、あるユーザー データ リポジトリから読み込まれるユーザー データを取得できます。

于 2010-09-30T10:27:25.933 に答える