Как добавить радиус для аутентификации jboss ldap?

Question

Это длинный выстрел, но я подумал, что стоит попробовать.

Мы разработали Java-сервлет, работающий на jboss и проходящий аутентификацию с использованием ldap (edit: via JAAS) Теперь клиент хочет перейти на аутентификацию по радиусу для некоторых пользователей, которые используют одноразовые пароли. но все еще есть только два поля входа в систему; имя пользователя и пароль. Поскольку нам все еще нужна информация о пользователях от ldap, возможно ли это без ущерба для безопасности? Мне все еще нужно пройти аутентификацию в ldap, чтобы получить пользовательский контекст. но получить пароль не вижу как. Можно ли сделать радиус контакта ldap для некоторых пользователей? Может быть, я должен просто сказать нет и заставить их принять три поля и дополнительную проверку радиуса после входа в ldap.

Answer 1

Если вы используете JAAS, тогда нужно только сложить правильные модули LoginModules и настроить их.http://www.ibm.com/developerworks/offers/lp/demos/summary/jaas.html?S_TACT=105AGX30&S_CMP=DEVXODD Короче говоря, JAAS и другие известные мне платформы аутентификации (например, Acegi / Spring Security) предлагают способ настройки единого набора учетных данных (пара имя пользователя / пароль, маркер единого входа и т. Д.) пройти через несколько модулей аутентификации, при этом окончательное решение будет очень гибким.Более того, с помощью этих платформ вы можете получать пользовательские данные, загружаемые из одного хранилища пользовательских данных, после проверки подлинности другим.