LDAP JBoss和Drupal身份验证
设置LDAP JBoss和Drupal身份验证,drupal,authentication,jboss,ldap,basic-authentication,Drupal,Authentication,Jboss,Ldap,Basic Authentication,设置 JBoss使用LdapExtLoginModule对Microsoft ADAM(轻型目录服务器)进行身份验证 Drupal使用ldap_集成模块对上述相同的Microsoft ADAM进行身份验证 JBoss领域中要求用户使用HTTP基本身份验证(再次)进行身份验证的Url 用例 用户登录到Drupal,由ADAM授权。此时Drupal只知道用户名(密码存储在Microsoft ADAM/LDAP中) 用户访问JBoss领域内的安全URL,浏览器提示输入用户名和密码。在这一点上,
- JBoss使用LdapExtLoginModule对Microsoft ADAM(轻型目录服务器)进行身份验证
- Drupal使用ldap_集成模块对上述相同的Microsoft ADAM进行身份验证
- JBoss领域中要求用户使用HTTP基本身份验证(再次)进行身份验证的Url
用例
- 用户登录到Drupal,由ADAM授权。此时Drupal只知道用户名(密码存储在Microsoft ADAM/LDAP中)
- 用户访问JBoss领域内的安全URL,浏览器提示输入用户名和密码。在这一点上,我们可以避免登录提示,但是如何避免呢? 有没有办法链接JBoss和Drupal会话
黑客解决方案:
- 记住用户在登录Drupal时在密码文本框中输入的密码,并在以后使用该密码进行身份验证
有没有更好的解决方案,可能是通过引入另一个安全层或其他东西?您的黑客解决方案显然是最简单的。你调查过CAS吗
您的黑客解决方案似乎是最简单的。你调查过CAS吗
是的,我查看了CAS,目前我不确定是否要安装另一个应用程序来控制安全性/单点登录。您知道JBoss的LdapExtLoginModule是否可以使用摘要身份验证进行身份验证吗?是的,我查看了CAS,目前我不确定是否要安装另一个应用程序来控制安全性/单点登录。您知道JBoss的LdapExtLoginModule是否可以使用摘要身份验证进行身份验证吗?