Как реализовать аутентификацию Spring LDAP, когда приложение развернуто в JBoss в среде unix?

Я пытаюсь реализовать аутентификацию LDAP, используя Spring Security и сервер jboss.

Ниже приведены настройки моей среды:

  1. Active Directory работает на сервере Windows компании

  2. приложение для развертывания сервер jboss, работающий на RHEL 6.4

  3. Используемая версия Java: 1.6

  4. Версия JBoss: jboss-eap6, jboss-as-7.1.1 Final

Чего я пытаюсь достичь, так это:

  1. Когда пользователь открывает URL-адрес приложения с компьютера Windows в сети компании, он должен пройти аутентификацию на сервере LDAP компании и иметь возможность перейти на панель инструментов с запросом пароля.
  2. Когда тот же URL-адрес открывается с любого компьютера за пределами сети компании, должна отображаться страница входа в систему, а при предоставлении учетных данных должна выполняться аутентификация по LDAP компании, а затем должна отображаться страница панели мониторинга для конкретного пользователя.

Я уже ознакомился с документацией/руководствами по WAFFLE и SPNEGO, доступными в Интернете, но WAFFLE не работает в других ОС, кроме Windows, поскольку использует некоторый Win32 API. Кроме того, то, что делает SPNEGO (PRE-AUTH), не совсем то, чего я хочу достичь.

Короче говоря, я хочу реализовать то, что делает WAFFLE, но проблема в том, что мое приложение будет развернуто на машине unix.

Пожалуйста помогите.


java spring jboss unix spring-ldap
person Anmol Jain    schedule 09.11.2013    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Что вы можете сделать, так это начать настройку вашего приложения с помощью поставщика аутентификации в памяти. Интернализация с использованием Spring Security In-Memory Authentication

Единственное, что вам нужно сделать, это заменить поставщика аутентификации в памяти на поставщика аутентификации LDAP. Лучшая информация, которую я нашел до сих пор, находится в самой весенней ссылке. http://docs.spring.io/spring-security/site/docs/3.0.x/reference/ldap.html

  1. Добавьте адрес активного каталога Ldap

    ‹ ldap-сервер url="ldap://springframework.org:389/dc=springframework,dc=org" />

  2. Подключить поставщика аутентификации привязки ldap

    ‹ ldap-authentication-provider user-search-filter="(uid={0})" user-search-base="ou=people"/>

person Nils    schedule 10.11.2013
comment
я уже реализовал обычный поток со страницей входа. Что ожидается, так это первый пункт: когда пользователь открывает URL-адрес приложения с компьютера Windows в сети компании, он должен пройти аутентификацию на сервере LDAP компании и иметь возможность перейти на панель инструментов с запросом пароля. - person Anmol Jain; 10.11.2013