Je voudrais utiliser un serveur LDAP (probablement Apache directory) pour gérer les connexions et les informations d'identification pour une application. De temps en temps, l'application doit fonctionner hors ligne (sur un ordinateur portable) sans connexion au serveur LDAP.Comment utiliser les informations d'identification LDAP hors connexion?
Quelle est la meilleure façon de répliquer les informations d'identification localement?
Je l'ai déjà pensé:
En utilisant Mitosis pour répliquer le serveur LDAP sur l'ordinateur portable.
Mais ce serait une solution assez "lourde" et compliquée. De plus, Mitosis ne semble pas encore être fini.
Exportation des informations d'identification en tant que fichier LDIF pouvant être stocké sur l'ordinateur portable.
Mais j'aurais besoin d'un moyen de vérifier que le fichier LDIF provient réellement du serveur LDAP (le fichier devrait inclure une sorte de signature). De plus, je voudrais rejeter les fichiers LDIF qui n'ont pas été mis à jour depuis plus d'une semaine. Ce serait bien si je pouvais éviter d'implémenter la signature et le contrôle de l'âge moi-même.
D'autres idées ou des outils qui pourraient me aider?
Modifier Modifiée: J'ai regardé Kerberos parce que le documentation of the Java-Kerberos-API semble dire qu'il est possible d'utiliser un billet mis en cache dans un cache local et je pensais que cela pourrait être une solution pour moi. De plus, Kerberos peut être ajouté en tant que plugin au répertoire Apache. Mais le cache Kerberos stocke les tickets décryptés (visant à les partager avec d'autres applications). J'aurais besoin de la version cryptée du ticket pour pouvoir vérifier le mot de passe de l'utilisateur lors d'une session hors ligne. Conclusion: Kerberos n'offre pas une solution simple à mon problème.
Est-il obligatoire qu'un utilisateur qui n'a jamais ouvert de session avant la mise hors ligne de l'ordinateur portable puisse se connecter après la mise hors ligne du portable? – vladr
Il sera probablement correct si l'utilisateur doit se connecter une fois en ligne avant de pouvoir se connecter hors ligne. – Name