如何将半径添加到jboss ldap身份验证？

Question

这是一个远射，但我认为这是值得一试。

我们设计了一个运行在jboss上的java servlet并使用ldap进行身份验证（编辑：通过JAAS）。现在，客户希望更改为使用一次性生成的密码的某些用户的半径身份验证。但仍然只有两个登录字段;用户名和密码。由于我们仍然需要来自ldap的用户信息，这是否可以在不牺牲安全性的情况下进行？我仍然需要在ldap中进行身份验证以获取用户上下文。但没有密码我看不出如何。我可以为某些用户制作ldap联系半径吗？也许我应该说不，并让他们接受三个字段，并在登录到ldap后再进行半径检查。

Answer 1

如果您使用JAAS，那么它只是堆叠正确的LoginModules并对其进行配置的问题。 http://www.ibm.com/developerworks/offers/lp/demos/summary/jaas.html?S_TACT=105AGX30&S_CMP=DEVXODD 简而言之，JAAS和我知道的其他身份验证框架（Acegi/Spring Security例如）提供了一种方法来配置一组凭据（用户名/密码对，单点登录令牌等）通过了多个认证模块，最终决定非常灵活。此外，通过这些框架，您可以在另一个用户数据存储库认证之后，从一个用户数据存储库获取用户数据。