適用於Windows和Linux的Jaas登錄模塊

Question

有人可以在jaas登錄模塊上工作。我正在通過文檔&我的理解是有ntlogin模塊，unix登錄模塊自帶sun-jdk。

我想要的是這些登錄模塊可以 1.與操作系統用戶進行身份驗證 2.提供該用戶的組。

基本上我想用os進行身份驗證。輸入是用戶名，密碼爲&組名。我想知道用戶名，密碼組合是否正確&用戶屬於該組。

我想用windows &認證流行的Linux發行版，如RHEL，Suse，CentOS。

我不想做LDAP身份驗證只有os身份驗證。

對於窗戶，有華夫餅庫可用。但是我無法使用64位機器進行身份驗證。在32位它運行良好。

對於linux，有jpam，但它不給組。它只會檢查用戶名，密碼組合。

Answer 1

據我記憶JAAS是關於Java代碼和vm相關的授權：是當前正在運行的代碼授權做某事嗎？

我認爲使用一些os原生包裝腳本來驗證用戶，然後在Java代碼中提取用戶信息會更容易。

Answer 2

我在找同樣的東西。到目前爲止，我發現Unix的「登錄模塊」實際上不會進行任何身份驗證;它爲流程所有者的用戶和組創建Principal，並將它們添加到Subject中。這對於認證webapp會話來說是相當無用的。

您將需要本機代碼來驗證操作系統憑據，但應該可以將其掛接到JAAS中。把這個本地代碼變成一個小而簡單的外部幫助程序是非常有意義的（比如類似的框架來解決同一個問題的許多'checkpasswd'程序之一），因爲它需要提升權限才能訪問存儲的密鑰。