Я очень новичок в LDAP, я настроил LDAP в jboss-6.0.0.Final, используя следующую настройку в login-config.xml.Настройка времени ожидания токена LDAP
<application-policy name = "XXXXXX">
<authentication>
<login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag ="required">
<module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>
<module-option name="java.naming.provider.url">XXXXXXXXXXX/module-option>
<module-option name="unauthenticatedIdentity">anonymous</module-option>
<module-option name="java.naming.security.authentication">simple</module-option>
<module-option name="baseFilter">(sAMAccountName={0})</module-option>
<module-option name="bindDN">XXXXXXXXXXXX</module-option>
<module-option name="baseCtxDN">XXXXXXX</module-option>
<module-option name="java.naming.security.principal">XXXXXXXX</module-option>
<module-option name="java.naming.security.credentials">XXXXXXX</module-option>
<module-option name="rolesCtxDN">XXXXXXXXXX/module-option>
<module-option name="roleFilter">(member={1})</module-option>
<module-option name="roleAttributeID">memberOf</module-option>
<module-option name="roleAttributeIsDN">true</module-option>
<module-option name="roleRecursion">1</module-option>
<module-option name="defaultRole">XXXXXXXX</module-option>
<module-option name="allowEmptyPasswords">true</module-option>
<module-option name="searchScope">SUBTREE_SCOPE</module-option>
<module-option name="throwValidateError">true</module-option>
</login-module>
</authentication>
</application-policy>
Это работает отлично, и теперь мой ведущий спрашивает, что вы установите для «настройки тайм-аута LDAP маркеров» .so я гугле его и обнаружили, что это какой-то предмет для того, как часто сервер проверяет для authentication.for например если пользователь, уже выполнивший вход в приложение и между паролем, изменил время, необходимое для проверки пароля. Не могли бы вы помочь мне установить этот тайм-аут ???
«пользователь уже вошел в приложение и между паролем, измененным в lDAP, сколько времени потребуется, чтобы проверить новый пароль» ... как этот сценарий будет обрабатываться в LDAP? – aravind
Я не могу сделать голову или хвост. Если пользователь меняет свой пароль, почему кто-то должен его проверить? Зачем нужен таймаут? В любом случае LDAP, конечно же, не предоставляет. – EJP