Discussion :

[Aldian]

Bonjour

Je souhaite faire une application J2EE simple (servlet/jsp) qui utilise le popup du navigateur qui demande le login et le mot de passe la première fois et ne le demande plus jamais les fois suivantes. Dans un deuxième temps, je chercherai bien s'il n'y a pas moyen de retrouver automatiquement à quel groupe de l'active directory appartient l'utilisateur sans aucune action de sa part.


Je suis passé sur tout un tas de pages web/tutoriels, etc, avec des liens dans tous les sens vers notamment JAAS et le couple JNDI/LDAP, mais je n'arrive pas à trouver un tutoriel qui explique clairement comment paramètrer d'une part Jboss ou l'application simplissime (une servlet qui dit hello) qui tourne dedans, afin de demander l'authentification du client, et d'autre part comment requérir les infos sur l'active directory du client si possible sans avoir besoin d'interroger le serveur ldap.


Bref, je serai fort étonné d'être le premier à être confronté à cette problèmatique, j'en déduis donc que je suis malchanceux avec google. Pourriez vous m'aider?

[tchize_]

pour le type d'authentification, tout ce règle dans le web.xml, au niveau du login-config, qu'il faut mettreen mode BASIC

http://beuss.developpez.com/tutoriel...formulaire/#LV

C'est la même technique quel que soit le conteneur

Ensuite, le conteneur dois fournir l'authentification. Ca se réalise en fonction du conteneur (ici JBOSS). Pour ça suivre la doc spécifique de JBOSS, mais c'est indépendant du fait que ça se face par popup, formulaire ou certificat SSL

[Aldian]

Merci beaucoup, c'est exactement ce que je recherchais.

En partant de ce document, j'ai pu trouver de solides pistes pour afficher une authentification par popup qui tape dans le ldap, et je suis en train de creuser encore. J'aurais une question supplémentaire:


Lorsque je me connecte sur l'intranet de mon entreprise via firefox, je dois passer par cette identification popup dans laquelle je mets mes identifiants windows. Mais lorsque j'y vais via internet explorer, l'identification est automatique. Je voudrais savoir s'il est possible de réaliser cette fonctionnalité en J2EE (donc requête et envoi automatique des identifiants windows sans afficher de formulaire)?

[tchize_]

IE ne passe pas les identifiant automatiquement (il ne les connait pas), mais ton serveur utilise un mode d'authentification supporté par IE, l'authentification ntlmv2 Regarde du coté de jespa pour ça
http://www.ioplex.com/jespa.html

[Aldian]

merci beaucoup de cette réponse. En fait j'ai aussi trouvé spnego : http://spnego.sourceforge.net/ qui correspond semble-t-il à mon besoin. Je creuse cette piste aussi. En attendant ce problème semble résolu

[Aldian]

En fait spnego n'utilise pas ntlm, donc il ne convient pas. Et la solution d'ioplex est payante, non ouverte. Mais nous avons finalement trouvé la perle rare: Waffle : http://waffle.codeplex.com/ qui est open source et qui permet l'authentification intégrée de windows