Athentification Ldap utilisant JNDI Aidez moi

crown81 · 21/08/2008, 18h40

Salut tout le monde

je suis un débutant sur java et LDAP ,je suis en stage et ma mission et de développer un LoginModule de jaas qui permet de faire l'authentification au prés des annuaires LDAP,en bref je dois fournir a mon module un "UserName" et un "Password" ,et le module vérifie la validité de ces informations au prés de l'annuaire ,ma question est comment on procède ?? est ce que

1 - j'établis la connexion avec le serveur LDAP en utilisant le compte SuperUSer ,puis je cherche dans l'annuaire le Uid qui correspond a mon Username ,puis je compare le Mot de passe avec celui qui est fournit ,sauf que dans ce cas ,le mot de passe qui est sauvegardé dans l'annauire est crypté je ne sais pas comment puis je comparer une valeur crypté avec une qui est claire .

2-j'établis la connexion avec l'annuaire en utilisant le compte "UserName" avec le "Password" ,si la connexion est établie alors je conclue que l'utilisateur est authentifié ,le problème ici est que je ne connait pas au préalable le DN de l'utilisateur a authentifier pour pouvoir établir la connexion avec l'annuaire car on fournit seulement le userName et le password pour le module .

exemple :
UserName= Ismcrown
passeWord =defGn18jk

SuperUser :
String SECURITY_USER="cn=Directory Manager,dc=MyCompany,dc=com";
String SECURITY_PASS="SupUserPassword";

selon vous qu'elle est la solution la plus adéquat ,sachant que les annuaire auquel je vais m'authentifier avec mon module peuvent etre différentes (ce sont les annuaires des clients de l'entreprise ) .

merci d'avance

21/08/2008, 18h40	#1 (permalink)
crown81 Invité de passage Date d'inscription: août 2008 Messages: 1	Athentification Ldap utilisant JNDI Aidez moi Salut tout le monde je suis un débutant sur java et LDAP ,je suis en stage et ma mission et de développer un LoginModule de jaas qui permet de faire l'authentification au prés des annuaires LDAP,en bref je dois fournir a mon module un "UserName" et un "Password" ,et le module vérifie la validité de ces informations au prés de l'annuaire ,ma question est comment on procède ?? est ce que 1 - j'établis la connexion avec le serveur LDAP en utilisant le compte SuperUSer ,puis je cherche dans l'annuaire le Uid qui correspond a mon Username ,puis je compare le Mot de passe avec celui qui est fournit ,sauf que dans ce cas ,le mot de passe qui est sauvegardé dans l'annauire est crypté je ne sais pas comment puis je comparer une valeur crypté avec une qui est claire . 2-j'établis la connexion avec l'annuaire en utilisant le compte "UserName" avec le "Password" ,si la connexion est établie alors je conclue que l'utilisateur est authentifié ,le problème ici est que je ne connait pas au préalable le DN de l'utilisateur a authentifier pour pouvoir établir la connexion avec l'annuaire car on fournit seulement le userName et le password pour le module . exemple : UserName= Ismcrown passeWord =defGn18jk SuperUser : String SECURITY_USER="cn=Directory Manager,dc=MyCompany,dc=com"; String SECURITY_PASS="SupUserPassword"; selon vous qu'elle est la solution la plus adéquat ,sachant que les annuaire auquel je vais m'authentifier avec mon module peuvent etre différentes (ce sont les annuaires des clients de l'entreprise ) . merci d'avance

		Forum des développeurs > Hardware, Systèmes et Logiciels > Linux > Sécurité
Athentification Ldap utilisant JNDI Aidez moi

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email