2
用户正在使用JAAS访问受限Web应用程序(在Glassfish 2.1上)。使用LDAPRealm,并从LDAP成功执行认证。应为用户安装密码策略,以便他们被迫更改密码,具有一定复杂性/长度的密码,密码失败和最后N个密码应该被检查。所使用的LDAP服务器的密码策略(OpenDS)支持所有这些,但在我们使用的JAAS FORM登录中如何接收这类信息并不明显,因此信息(即“请更改密码”)可以显示给用户。带有LDAP密码策略的JAAS
你有什么想法如何去实现呢?仅使用数据库不是一个选项,用户需要在LDAP中。什么是不明显的是完全使用LDAP密码策略,还是全部使用我们的Web应用程序进行编程。我想避免这种情况,并使用LDAP的本地密码策略。
感谢您的回答和问候, 博佐
你好Zarkonnen - 我应该能够写一个自定义的JAAS登录模块,一个能够捕获从LDAP发送的异常并对用户执行正确的逻辑吗? – bozo 2009-10-17 10:53:04
即,使用这样的东西:http://stuffthathappens.com/blog/2008/05/16/writing-a-custom-jaas-loginmodule/。 – bozo 2009-10-17 11:01:01
这个答案简直是不真实的。您可以编写自己的JAAS登录模块来执行您喜欢的任何LDAP操作,包括扩展的密码策略操作。我完成了这个。 @bozo – EJP 2016-09-21 16:54:47