1. дома
  2. Вопрос и ответ
  3. Настройка времени ожидания токена LDAP

Настройка времени ожидания токена LDAP

2015-05-16 4 views
0

Я очень новичок в LDAP, я настроил LDAP в jboss-6.0.0.Final, используя следующую настройку в login-config.xml.Настройка времени ожидания токена LDAP

<application-policy name = "XXXXXX"> 
    <authentication> 
     <login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag ="required"> 
      <module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option> 
      <module-option name="java.naming.provider.url">XXXXXXXXXXX/module-option> 
      <module-option name="unauthenticatedIdentity">anonymous</module-option> 
      <module-option name="java.naming.security.authentication">simple</module-option> 
      <module-option name="baseFilter">(sAMAccountName={0})</module-option> 
      <module-option name="bindDN">XXXXXXXXXXXX</module-option> 
      <module-option name="baseCtxDN">XXXXXXX</module-option> 
      <module-option name="java.naming.security.principal">XXXXXXXX</module-option> 
      <module-option name="java.naming.security.credentials">XXXXXXX</module-option> 
      <module-option name="rolesCtxDN">XXXXXXXXXX/module-option> 
      <module-option name="roleFilter">(member={1})</module-option> 
      <module-option name="roleAttributeID">memberOf</module-option> 
      <module-option name="roleAttributeIsDN">true</module-option> 
      <module-option name="roleRecursion">1</module-option> 
      <module-option name="defaultRole">XXXXXXXX</module-option> 
      <module-option name="allowEmptyPasswords">true</module-option>  
      <module-option name="searchScope">SUBTREE_SCOPE</module-option> 
      <module-option name="throwValidateError">true</module-option> 
     </login-module> 
    </authentication> 
</application-policy>

Это работает отлично, и теперь мой ведущий спрашивает, что вы установите для «настройки тайм-аута LDAP маркеров» .so я гугле его и обнаружили, что это какой-то предмет для того, как часто сервер проверяет для authentication.for например если пользователь, уже выполнивший вход в приложение и между паролем, изменил время, необходимое для проверки пароля. Не могли бы вы помочь мне установить этот тайм-аут ???

источник

2015-05-16 aravind

ответ

0

LDAP не дает вам токенов. Он либо аутентифицирует вас, либо нет. Тайм-аут в веб-системах на основе сервлетов - это тайм-аут сеанса HTTP, который настроен в web.xml. Нет ничего общего с LDAP.

источник

2015-05-16 07:10:50 EJP

+0

«пользователь уже вошел в приложение и между паролем, измененным в lDAP, сколько времени потребуется, чтобы проверить новый пароль» ... как этот сценарий будет обрабатываться в LDAP? – aravind

+0

Я не могу сделать голову или хвост. Если пользователь меняет свой пароль, почему кто-то должен его проверить? Зачем нужен таймаут? В любом случае LDAP, конечно же, не предоставляет. – EJP

Смежные вопросы

 Смежные вопросы