2

我们使用 LDAP 在 tomcat 服务器上对用户进行身份验证授权,但现在需要从 LDAP 中删除密码并切换到 kerberos 身份验证。

现在我们想使用 kerberos对用户进行身份验证(工作已经很好),并且在成功时,从LDAP DB中检索登录用户的分配角色。

我天真的希望是使用例如简单的自制领域和/或 WSDL 安全约束/角色机制来 a) 使用 JAAS 领域进行身份验证并成功 b) 传递到 JNDI 领域以从 LDAP 检索角色经过身份验证的用户的数据库。

我可以为一些需要的步骤找到很多片段(检索角色、简单的自制领域……),但不容易遵循示例,我仍然不确定这种方法是否合适(尤其是因为我很漂亮本主题的新手!)。

4

1 回答 1

0

只是为了总结这个线程。找到了一个名为ldaptive的不错的解决方案(请参阅http://www.ldaptive.org/)。在这里我可以准确地指定 kerberos 登录模块 (com.sun.security.auth.module.Krb5LoginModule) 和 LDAP 进行授权 (org.ldaptive.jaas.LdapRoleAuthorizationModule)。我们现在使用这个模块已经运行了很长时间,它简直完美无缺!

于 2018-07-06T11:43:03.157 回答