这是一个远射,但我认为这是值得一试。如何将半径添加到jboss ldap身份验证?
我们设计了一个运行在jboss上的java servlet并使用ldap进行身份验证(编辑:通过JAAS)。现在,客户希望更改为使用一次性生成的密码的某些用户的半径身份验证。但仍然只有两个登录字段;用户名和密码。由于我们仍然需要来自ldap的用户信息,这是否可以在不牺牲安全性的情况下进行?我仍然需要在ldap中进行身份验证以获取用户上下文。但没有密码我看不出如何。我可以为某些用户制作ldap联系半径吗?也许我应该说不,并让他们接受三个字段,并在登录到ldap后再进行半径检查。
谢谢,我正在使用JAAS,我将彻底研究这一点。 – henrik 2010-09-30 11:29:14