Как добавить радиус в jboss ldap аутентификацию?

Question

Это длинный выстрел, но я подумал, что стоит попробовать.

Мы разработали Java-сервлет, работающий на jboss, и аутентификацию с использованием ldap (edit: via JAAS). Теперь клиент хочет изменить идентификацию радиуса для некоторых пользователей, которые используют одноразовые сгенерированные пароли. но все еще имеют только два поля входа; имя пользователя и пароль. Поскольку нам по-прежнему нужна информация пользователя из ldap, возможно ли это, не жертвуя безопасностью? Я все еще нуждаюсь в аутентификации в ldap, чтобы получить пользовательский контекст. но не получая пароль, я не вижу, как это сделать. Могу ли я сделать радиус контакта ldap для некоторых пользователей? Возможно, я должен просто сказать «нет» и заставить их принять три поля и дополнительную проверку против радиуса после входа в ldap.

Answer 1

Если вы используете JAAS, то это всего лишь вопрос укладки правильных LoginModules и их настройка. http://www.ibm.com/developerworks/offers/lp/demos/summary/jaas.html?S_TACT=105AGX30&S_CMP=DEVXODD Вкратце слова JAAS и другие механизмы аутентификации, о которых я знаю (например, Acegi/Spring Security), позволяют настроить один набор учетных данных (имя пользователя/пароль, токен с однократной подписью и т. Д.) прошел через несколько модулей аутентификации, при этом окончательное решение было очень гибким. Кроме того, с помощью этих фреймворков вы можете получать пользовательские данные, загружаемые из одного репозитория пользовательских данных после аутентификации другим.