我想使用LDAP服务器(可能是Apache directory)来管理应用程序的登录和凭证。有时,应用程序需要脱机工作(在笔记本电脑上),而无需连接到LDAP服务器。如何离线使用LDAP凭证?
复制locale的最佳方式是什么?
我已经想到了:
使用Mitosis复制笔记本电脑上的LDAP服务器。
但这将是一个相当“沉重”和复杂的解决方案。此外,有丝分裂似乎还没有完成。
将证书导出为可存储在笔记本电脑上的LDIF文件。
但我需要一种方法来检查LDIF文件实际上是否来自LDAP服务器(该文件应包括一种签名)。此外,我想拒绝超过一周未更新的LDIF文件。如果我可以避免自己实施签名和年龄检查,那将会很好。
任何其他想法或工具可以帮助我吗?
编辑编辑:我在Kerberos在看,因为documentation of the Java-Kerberos-API似乎是说,有可能在本地缓存中使用缓存的票,我想这可能是我一个解决方案。此外,Kerberos可以作为插件添加到Apache Directory。 但Kerberos缓存存储解密的票据(旨在与其他应用程序共享)。我需要加密的票证版本才能在脱机会话期间检查用户密码。结论:Kerberos不提供解决我的问题的简单方法。
笔记本电脑下线后,从未登录过的用户是否必须登录才能登录? – vladr 2009-02-24 23:10:36
如果用户必须先登录一次才能登录离线,那么这可能会很好。 – Name 2009-02-25 07:53:13