1. Zuhause
  2. Frage und Antwort
  3. Jaas Login Modul für Windows & Linux

Jaas Login Modul für Windows & Linux

2012-04-15 7 views
0

Kann jemand an JAAS Login Modulen arbeiten? Ich ging durch Dokumente & mein Verständnis ist dort ist Ntlogin-Modul, Unix-Login-Modul kommt mit Sun-Jdk.Jaas Login Modul für Windows & Linux

Ich möchte ist diese Login-Modul können 1. Authentifizieren mit Betriebssystem-Benutzer 2. Stellen Sie Gruppen von diesem Benutzer.

im Grunde möchte ich mit os authentifizieren. Eingabe ist Benutzername, Passwort & Gruppenname. Ich möchte wissen, ob Benutzername, Passwort Kombination richtig ist & Benutzer gehören zu dieser Gruppe.

Ich möchte mit Windows & beliebten Linux-Distributionen wie RHEL, Suse, CentOS authentifizieren.

Ich möchte nicht LDAP-Authentifizierung nur als Authentifizierung durchführen.

Für Windows ist eine Waffelbibliothek verfügbar. Aber ich kann mich nicht authentifizieren, wenn ich 64bit Maschine benutze. Auf 32bit läuft es gut.

Für Linux gibt es jpam, aber es gibt keine Gruppe. Es wird nur den Benutzernamen und die Passwortkombination prüfen.

Quelle

2012-04-15 Aniruddha

Antwort

0

Soweit ich mich erinnere, ist JAAS über Java-Code und VM-bezogene Autorisierung: Ist aktueller laufender Code berechtigt, etwas zu tun?

Ich denke, es ist einfacher, einige os native Wrapping-Skripte zu verwenden, um Benutzer zu authentifizieren und dann nur Benutzerinformationen in Ihrem Java-Code zu extrahieren.

Quelle

2012-04-15 09:34:10

0

Ich war auf der Suche nach der gleichen Sache. Bisher habe ich festgestellt, dass das Unix "Login Modul" eigentlich keine Authentifizierung durchführt; Es erstellt Prinzipale für den Benutzer und die Gruppe des Eigentümers des Prozesses und fügt sie dem Betreff hinzu. Dies macht es ziemlich nutzlos, um beispielsweise Webapp-Sitzungen zu authentifizieren.

Sie werden systemeigenen Code benötigen, um OS-Anmeldeinformationen zu authentifizieren, aber es sollte möglich sein, das in JAAS zu haken. Es macht Sinn, diesen nativen Code zu einem kleinen und einfachen externen Hilfsprogramm zu machen (wie eines der vielen "checkpasswd" -Programme, die mit ähnlichen Frameworks zur Lösung des gleichen Problems kommen), da es erhöhte Privilegien benötigt, um Zugriff auf die gespeicherten Schlüssel zu erhalten .

Quelle

2017-07-17 12:26:34

Verwandte Themen

 Verwandte Themen