Un utilisateur accède à une application Web restreinte avec JAAS (sur Glassfish 2.1). LDAPRealm est utilisé et l'authentification est effectuée avec succès à partir de LDAP. Une politique de mot de passe devrait être installée pour les utilisateurs, afin qu'ils soient obligés de changer les mots de passe, avoir des mots de passe d'une certaine complexité/longueur, des échecs de mot de passe et N derniers mots de passe devraient être vérifiés. La politique de mot de passe du serveur LDAP utilisé (OpenDS) supporte tout cela, mais il n'est pas du tout évident de recevoir ce type d'informations dans la connexion JAAS FORM que nous utilisons, de sorte que l'information ("Veuillez changer votre mot de passe") peut être affiché à l'utilisateur.Stratégie de mot de passe JAAS avec LDAP
Avez-vous des idées sur la façon de mettre en œuvre cela? Utiliser uniquement la base de données n'est pas une option, les utilisateurs doivent être dans LDAP. Ce qui n'est pas évident, c'est de savoir si vous devez utiliser les politiques de mot de passe LDAP ou si elles ont toutes été programmées dans notre application Web. Je voudrais éviter cela et utiliser les politiques de mot de passe natives de LDAP.
Merci pour les réponses et meilleures salutations, Bozo
Bonjour Zarkonnen - Dois-je être en mesure d'écrire un module de connexion JAAS personnalisé, celui qui va attraper l'exception envoyée par LDAP et faire la logique appropriée à l'utilisateur? – bozo
, c'est-à-dire en utilisant quelque chose comme ceci: http://stuffthathappens.com/blog/2008/05/16/writing-a-custom-jaas-loginmodule/. – bozo
Cette réponse est tout simplement fausse. Vous pouvez programmer votre propre module de connexion JAAS pour effectuer toutes les opérations LDAP que vous souhaitez, y compris les opérations de stratégie de mot de passe étendues. J'ai fait exactement cela. @bozo – EJP