2

用户正在使用 JAAS(在 Glassfish 2.1 上)访问受限制的 Web 应用程序。使用了 LDAPRealm,并且从 LDAP 成功执行了身份验证。应该为用户安装密码策略,以便他们被迫更改密码,具有一定复杂性/长度的密码,密码失败和最后 N 个密码应该被检查。使用的 LDAP 服务器(OpenDS)的密码策略支持这一切,但是在我们使用的 JAAS FORM 登录中如何接收这种信息完全不明显,因此信息(即“请更改您的密码”)可以显示给用户。

你有什么想法如何去实现这个?仅使用数据库不是一种选择,用户需要在 LDAP 中。不明显的是是完全使用 LDAP 密码策略,还是将其全部编程在我们的 Web 应用程序中。我想避免这种情况并使用 LDAP 的本机密码策略。

谢谢你的回答和最好的问候,博佐

4

2 回答 2

1

不幸的是,您可以使用 JAAS 执行的操作有点受限于任何登录系统都可以支持的一小组操作。虽然 LDAP 支持密码策略,但其他登录系统(例如密钥库)可能不支持,因此 JAAS 无法拥有需要此密码的代码。

因此,您必须使用 JNDI 或可能来自 Novell 的这个库直接与 LDAP 服务器通信。

于 2009-10-17T10:47:57.817 回答
0

知道了。必须使用 SAM,因为您无法在 Glassfish 的现有身份验证机制中收到 LoginException(由于登录失败)。答案在这里:如何覆盖 glassfish 中的 j_security_check?

于 2009-10-17T13:19:24.970 回答