Discussoes de Programacao e Tecnologia

Autentication Realm do Tomcat usando ldap/kerberos

2 respostas
louds
louds

Vou implementar autenticação/autorização de realm no tomcat usando ldap/kerberos. Gostaria de saber se alguem conhece alguma implementação de realm pra tomcat que faça isso.

Não adianta falar pra usar o JNDI realm, na documentação não existe como expecificar o metodo de autenticação e como isso não pode ser feito na url, o jndi realm não me é util.

Oque eu exatamente busco é um realm que me permita autenticar usando ldap, porem podendo expecificar o metodo de autenticação ou então simplesmente kerberos, com gssapi.

Alguem já fez isso ou conhece algum lugar onde me de alguma dica/ideia sobre o assunto?

Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

2 Respostas

Paulo_Silveira
Paulo_Silveira

acho que voce vai ter de extender o Realm mesmo…

org.apache.catalina.realm.JNDIRealm

http://cvs.apache.org/viewcvs/jakarta-tomcat-4.0/catalina/src/share/org/apache/catalina/realm/JNDIRealm.java?rev=1.11&content-type=text/vnd.viewcvs-markup

Ele usa GenericPrincipal (coisa deles), sendo que voce pode criar um KerberosPrincipal. Isso se voce quer Kerberos onde to pensando…

louds
louds

Eu quero kerberos pq é seguro, pq mantenho todas senhas no mesmo lugar e ldap pq posso guardar todos parametros de autorizacao lá de forma simples e sem criar replicação de dados.

Como, ate onde eu sei, nao rola mandar tickets sobre http, nao rola ter 1 single-sign-on no website, como ja tem pra todos demais servicos.

Outra coisa que pretendo fazer tb é experimentar com uns patches para mysql que te permite usar kerberos tb pra autenticação, oq resolve o problema de ter a senha on-the-clear nos arquivos de deploy.

Implementar 1 Realm no tomcat não era meu problema, já fiz isso pra poder usar uma versão modificada de java.security.Principal

Meu problema é usar JAAS, que nunca mexi antes.

Se vc souber, JAAS permite usar PAM ou usar os tickets kerberos da sessao criados via kinit & cia?

Criado 1 de maio de 2003
Ultima resposta 3 de mai. de 2003
Respostas 2
Participantes 2

Topicos relacionados

Como saber se um mes tem 4 ou 5 semanas?[RESOLVIDO] 31 respostas Como converter inteiro para string! 13 respostas Comando SELECT para selecionar intervalo de data SQL SERVER 12 respostas &, &&, |, ||. Qndo usar? 6 respostas O método split 12 respostas
Alura Git Flow: entenda o que é, como e quando utilizar Entenda o que é Git Flow, como funciona seu fluxo com branches como Master, Develop, Feature, Release e Hotfix, além de vantagens e desvantagens.
Casa do Codigo Ontologias e Web Semantica: Do conceito a aplicacao Por Ivam Galvao Filho — Casa do Codigo