我有一个 Java 应用程序,它有自己的用户名和密码表。我们正在尝试升级系统,以便用户可以简单地使用他们的 groupwise/novell 帐户登录,本质上是同步他们的帐户。
验证他们的用户名和密码需要什么?我知道如何使用 java 中的 groupwise 中的 pop3/imap 检索电子邮件,所以我可以尝试以这种方式登录并确保我成功登录,但我确信有更好的方法。
问问题
319 次
1 回答
0
这将取决于。GroupWise 有两种不同的密码方法。
- 用户使用不同的 GW 密码,存储在 GW 数据库中
- 使用 LDAP 密码,通常指向 eDirectory
如果是第一种情况,我不确定你会怎么做,尽管我认为 Java 中的 POP 连接测试是否成功会起作用。
如果是第二种情况,那么您只需要知道 eDirectory LDAP 服务器信息并连接到它。获取服务器,无论它是否需要 SSL/TLS,一个具有足够权限的帐户以在 eDirectory 中查找用户,然后决定您将使用什么属性来查找用户。可能是 eDirectory 中的唯一 ID(通过 LDAP 的 uid),但您需要询问它是否已在此系统中填充。由于 eDirectory 的历史变幻莫测,早期的工具并不总是为用户设置 uniqueID。因此,可能不是每个对象都设置了它。但是,所有现代工具都设置了它,因此它只是一次修复。CN 是一个糟糕的选择,因为它可以是多值的。当然,如果填充了电子邮件地址,您可能需要邮件(eDirectory 中的 Internet 电子邮件地址)。
基本上你将如何进行任何标准的 LDAP 集成。像 LDAPChai 这样的库也可以使这更容易。
于 2011-06-02T18:34:59.267 回答