适用于Windows和Linux的Jaas登录模块

Question

有人可以在jaas登录模块上工作。我正在通过文档&我的理解是有ntlogin模块，unix登录模块自带sun-jdk。

我想要的是这些登录模块可以 1.与操作系统用户进行身份验证 2.提供该用户的组。

基本上我想用os进行身份验证。输入是用户名，密码为&组名。我想知道用户名，密码组合是否正确&用户属于该组。

我想用windows &认证流行的Linux发行版，如RHEL，Suse，CentOS。

我不想做LDAP身份验证只有os身份验证。

对于窗户，有华夫饼库可用。但是我无法使用64位机器进行身份验证。在32位它运行良好。

对于linux，有jpam，但它不给组。它只会检查用户名，密码组合。

Answer 1

据我记忆JAAS是关于Java代码和vm相关的授权：是当前正在运行的代码授权做某事吗？

我认为使用一些os原生包装脚本来验证用户，然后在Java代码中提取用户信息会更容易。

Answer 2

我在找同样的东西。到目前为止，我发现Unix的“登录模块”实际上不会进行任何身份验证;它为流程所有者的用户和组创建Principal，并将它们添加到Subject中。这对于认证webapp会话来说是相当无用的。

您将需要本机代码来验证操作系统凭据，但应该可以将其挂接到JAAS中。把这个本地代码变成一个小而简单的外部帮助程序是非常有意义的（比如类似的框架来解决同一个问题的许多'checkpasswd'程序之一），因为它需要提升权限才能访问存储的密钥。