Vou implementar autenticação/autorização de realm no tomcat usando ldap/kerberos. Gostaria de saber se alguem conhece alguma implementação de realm pra tomcat que faça isso.
Não adianta falar pra usar o JNDI realm, na documentação não existe como expecificar o metodo de autenticação e como isso não pode ser feito na url, o jndi realm não me é util.
Oque eu exatamente busco é um realm que me permita autenticar usando ldap, porem podendo expecificar o metodo de autenticação ou então simplesmente kerberos, com gssapi.
Alguem já fez isso ou conhece algum lugar onde me de alguma dica/ideia sobre o assunto?
Eu quero kerberos pq é seguro, pq mantenho todas senhas no mesmo lugar e ldap pq posso guardar todos parametros de autorizacao lá de forma simples e sem criar replicação de dados.
Como, ate onde eu sei, nao rola mandar tickets sobre http, nao rola ter 1 single-sign-on no website, como ja tem pra todos demais servicos.
Outra coisa que pretendo fazer tb é experimentar com uns patches para mysql que te permite usar kerberos tb pra autenticação, oq resolve o problema de ter a senha on-the-clear nos arquivos de deploy.
Implementar 1 Realm no tomcat não era meu problema, já fiz isso pra poder usar uma versão modificada de java.security.Principal
Meu problema é usar JAAS, que nunca mexi antes.
Se vc souber, JAAS permite usar PAM ou usar os tickets kerberos da sessao criados via kinit & cia?