如何將半徑添加到jboss ldap身份驗證？

Question

這是一個遠射，但我認爲這是值得一試。

我們設計了一個運行在jboss上的java servlet並使用ldap進行身份驗證（編輯：通過JAAS）。現在，客戶希望更改爲使用一次性生成的密碼的某些用戶的半徑身份驗證。但仍然只有兩個登錄字段;用戶名和密碼。由於我們仍然需要來自ldap的用戶信息，這是否可以在不犧牲安全性的情況下進行？我仍然需要在ldap中進行身份驗證以獲取用戶上下文。但沒有密碼我看不出如何。我可以爲某些用戶製作ldap聯繫半徑嗎？也許我應該說不，並讓他們接受三個字段，並在登錄到ldap後再進行半徑檢查。

Answer 1

如果您使用JAAS，那麼它只是堆疊正確的LoginModules並對其進行配置的問題。 http://www.ibm.com/developerworks/offers/lp/demos/summary/jaas.html?S_TACT=105AGX30&S_CMP=DEVXODD 簡而言之，JAAS和我知道的其他身份驗證框架（Acegi/Spring Security例如）提供了一種方法來配置一組憑據（用戶名/密碼對，單點登錄令牌等）通過了多個認證模塊，最終決定非常靈活。此外，通過這些框架，您可以在另一個用戶數據存儲庫認證之後，從一個用戶數據存儲庫獲取用戶數據。