Discussion :

[artiflo]

Bonjour,

En mode client/serveur. Le client étant un windows xp et le serveur étant un 2003. En utilisant JNDI, l'authentification simple sans sécurité fonctionne bien. Mais à présent toujours en ldap, je cherche a m'authentifier de façon sécurisé sur le serveur en SASL.

Je suis un peu perdu. Apparemment mon AD2003 me dit que je peux le faire soit en Kerberos avec GSSAPI soit en NTLM avec GSS-SPNEGO.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
{supportedsaslmechanisms=supportedSASLMechanisms: GSSAPI, GSS-SPNEGO, EXTERNAL, DIGEST-MD5}

J'ai trouvé des infos sur JAAS et GSSAPI, mais je ne sais pas trop par ou commencer. Entre la création du fichier krb5.ini, et le reste. Quelqu'un aurait une documentation claire à ce sujet ?

Tout ce que je veux faire c'est une authentification sécurisé sans devoir installer un truc trop lourd.

Merci.

[artiflo]

Bon j'y suis arrivé, en fait il suffisait de lire attentivement la documentation officiel de java à ce sujet que j'avais cité plus haut : http://java.sun.com/products/jndi/tu...ty/gssapi.html

[artiflo]

Pour ceux que cela peut intéresser j'ai écris un tuto en français a ce sujet : http://www.artiflo.net/2009/08/authe...beros-en-jndi/