Application héritée avec authentification JDBC et JNDI REALM

Question

Mon application repose actuellement sur l'authentification de domaine JDBC. Les besoins récents nous ont obligés à penser à l'authentification LDAP. Nous envisageons d'utiliser Active Directory à la fois pour l'authentification et pour l'autorisation (rôles). En tant que test autonome, j'ai pu authentifier mon application avec AD. Mais voici la confusion que j'ai en avant.

Si l'utilisateur choisit l'authentification LDAP lorsqu'il se connecte, j'authentifie l'utilisateur avec AD, j'obtiens les rôles de l'utilisateur et puis-je répliquer (créer un nouveau) utilisateur Windows dans ma base de données? Si l'utilisateur choisit la connexion locale, je devrais toujours utiliser JDBCRealm pour authentifier l'utilisateur. Est-il possible d'avoir plusieurs royaumes dans Tomcat? (Je sorte de savoir qu'il est possible, mais nai vu beaucoup de documentation autour)

Toutes les pensées, commentaires, suggestions me aiderait énormément

Merci K

Answer 1

Si vous pouvez exécuter votre application sur Tomcat 6, il existe un domaine appelé CombinedRealm qui vous permettra de faire ce que vous essayez de faire: http://tomcat.apache.org/tomcat-6.0-doc/realm-howto.html#CombinedRealm. Il est possible de faire ce que vous voulez dans les anciennes versions, mais c'est vraiment pénible. Vous devrez essentiellement implémenter votre propre domaine personnalisé. Je n'ai pas encore utilisé ce nouveau CombinedRealm, mais si cela fonctionne comme annoncé, cela vous épargnera beaucoup d'efforts et de souffrance. Croyez-moi.