Bonjour,

je souhaite réaliser une authentification en m'appuyant sur le LDAP de mon entreprise. Celui ci comportant le couple utilisateur / mot de passe mais pas le "role", je souhaiterai une architecture d'identification mixte :

la vérification du mot de passe dans le LDAP et la vérification des droits dans une table oracle (ou l'on retrouvera l'identifiant connu dans le LDAP).

Mieux que de grands discourts un exemple :

Dans le LDAP :

Login : toto / mdp : 123
Login : mama / mdp : 456

Dans la base oracle :
Login : toto / role : maj

Si je m'identifie : toto / 123, je rentre.
Si je m'identifie : mama / 456, je me fait expulser.

j'ai actuellement dans conf/Catalina/localhost/<nom du site>.xml pour l'identification soit :
- grace au ldap :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
<Realm className="org.apache.catalina.realm.JNDIRealm" debug="99"
connectionURL="ldap://<adresse du ldap>"
userBase="dc=<>,dc=local"
userSubtree="true"
userSearch="(uid={0})"
 />
- Uniquement avec Oracle (avec la jdbc déclarée plus haut):
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
<Realm className="org.apache.catalina.realm.DataSourceRealm"
	dataSourceName="jdbc/ProfilZHE"
	userTable="lov_auteur"
	userRoleTable="lov_role"
	userNameCol="identifiant"
	userCredCol="mdp"
	roleNameCol="role"
	localDataSource="true"
/>
Dois je utiliser un nouveau package ? Exite t il ? Où le poser ?

Merci de vos réponse.

Guillaume !