[英]tomcat kerberos authentication + ldap authorization
我们使用LDAP来认证和授权tomcat服务器上的用户,但是现在需要从LDAP删除密码并切换到kerberos认证。
现在,我们想使用kerberos (可以正常工作)对用户进行 身份验证 ,并成功完成后,从LDAP DB中检索已登录用户的分配角色 。
我的幼稚希望是使用例如简单的自制领域和/或WSDLs安全约束/角色机制来进行以下操作:a)使用JAAS领域进行身份验证,并在成功时b)传递到JNDI领域以从LDAP中检索角色认证用户的数据库。
我可以找到一些所需步骤的片段(检索角色,简单的自制域等),但是并没有易于遵循的示例,而且我仍然不确定这种方法是否合适(特别是因为我很漂亮)。本主题的新功能!)。
只是为了凑整这个线程。 找到了一个名为ldaptive的不错的解决方案(请参阅http://www.ldaptive.org/ )。 在这里,我可以准确地指定kerberos登录模块(com.sun.security.auth.module.Krb5LoginModule)和LDAP进行授权(org.ldaptive.jaas.LdapRoleAuthorizationModule)。 我们很长时间以来就在使用此模块,并且它可以完美地运行!
使用LDAP身份验证和JDBC授权实现Tomcat领域
[英]Implement a Tomcat Realm with LDAP authentication and JDBC authorization
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
