Discussion :

[vallica]

Bonjour tout le monde,

J'ai une petite question sur JGuard que je n'utilise pas encore, mais cela pourrait bien changer sous peu...

J'ai lu ceci sur la FAQ du wiki JGuard : http://jguard.xwiki.com/xwiki/bin/vi...host+system%3F

et je voulais savoir si ca signifiait bien que les modules de Sun permettent si on sait les utiliser, de se connecter à un serveur Active Directory, et de d'authentifier un utilisateur.

Cela me permettrait de faire saisir aux employés le même login/mdp que celui de leur session windows, c'est ca?

merci d'avance

[jIdJo]

En théorie tu as raison. A savoir maintenant si ActiveDirectory respecte la RFC 2307.

Ca m'a l'air d'être un peu léger en comparaison de ce que j'ai du mettre en place avec le JNDIRealm de Tomcat pour me connecter un ActiveDirectory. Mais comme je n'ai pas essayé je ne suis pas sûr. D'autant que à priori la recherche des utilisateurs n'est pas récursif...

Bonne chance

[vallica]

Salut,

JNDIRealm permet de se connecter à un AD?

Parce qu'en fait je cherche n'importe quel moyen pour dialoguer avec un AD, c'est à dire lui envoyer une paire login/mdp et recevoir un booléen au minimum ou au mieux un bean plus complet avec groupe, droits, etc...

merci bcp pour ta réponse

[jIdJo]

Oui avec JNDIRealm tu peux attaquer un ActiveDirectory sans problème. Il existe des exemples.

Cela permet de faire l'authentification (login/mdp) + de gérer les authorisations si tu paramètres les rôles dans <security-constraint> de ton web.xml

Si tu veux connaitre les rôles de l'utilisateur il y a une méthode getRole ou getRoles mais je ne me souvient plus sur quelle classe. En tout cas cela fait partie de l'API servlet.

Tips: J'ai du rajouter le paramètre "referrer=true" ou "referral=true" dans le JNDIRealm (désolé je ne suis pas au boulot et ma mémoire flanche). Cherche ce mot tu trouveras une explication sur le sujet mais je crois que c'est obligatoire pour activeDirectory

[diabolo512]

Bonjour,
effectivement, les loginModules fournis par SUN peuvent être utilisés avec jGuard.
par contre, pour être transparent, je n'ai pas de retour d'expérience concernant ceux-ci.
pour la connection à un activeDirectory (c'est-à-dire à un annuaire LDAP aevc quelques extensions spécifiques), ceci ne sera pas inclus dans la version finale 0.80 (sortie imminente):
le code est presque fini, mais afin de ne pas retarder la date de sortie de la version 0.80 finale, nous avons choisie de le reporter pour la rpochaine version (la 1.0).
concernant la saisie de login et mot de passe windows, cela nécessite l'utilisation d'un mécanisme complémentaire à ActiveDirectory, que nous allons aussi intégrer:
son intégration ne prendra vraiment pas beaucoup de temps, car la libairie que nous allons intégrer fait tout le travail. ccontrairement à la connexion LDAP qui a demandé un travail peu plus conséquent, la seule chose étant de le tester (mon ordinateur principal est sous linux ;-) ).

avis aux testeurs donc!

cordialement,

Charles(jGuard team).

[vallica]

merci à tous les 2 pour vos réponses, désolé de ne répondre que maintenant mais je n'avais pas d'accès internet ce week end.

jIdJo je voulais te demander si tu aurais pas 2 liens à me filer qui expliquent comment récuperer un login/mdp sur un windows 2000 serveur, ca serait top !

[eXiaNazaire]

http://tomcat.apache.org/tomcat-5.5-...html#JNDIRealm

[vallica]

merci pour le lien