2010-10-13 16 views
1

SetupLDAP JBoss et Drupal authentification

  • JBoss en utilisant LdapExtLoginModule à AUTH Microsoft ADAM (Lightweight Directory Server)

  • Drupal en utilisant le module de ldap_integration à auth au même ADAM Microsoft ci-dessus

  • URL dans le domaine JBoss nécessitant l'authentification par l'utilisateur (de nouveau) à l'aide de HTTP Basic Auth



Cas d'utilisation

  • journaux utilisateur dans Drupal, auth'ed par ADAM. À ce stade, Drupal ne connait que le nom d'utilisateur (mot de passe stocké dans Microsoft ADAM/LDAP)
  • L'utilisateur accède à l'URL sécurisée dans JBoss realm et le navigateur vous invite à saisir votre nom d'utilisateur et votre mot de passe. À ce stade, nous évitons l'invite de connexion, mais comment? Existe-t-il un moyen de lier la session JBoss et Drupal?


solution Hacky:

  • Rappelez-vous le mot de passe que l'utilisateur est entré dans le champ de saisie de mot de passe lors de la connexion à Drupal et l'utiliser pour authentifier plus tard.

Y a-t-il une meilleure solution, peut-être en introduisant une autre couche de sécurité ou autre chose?

Répondre

1

Votre solution hacky semble certainement être la plus facile. Avez-vous regardé dans CAS?

http://drupal.org/project/cas

http://www.jasig.org/cas

+0

Oui j'ai regardé CAS, et à ce stade je ne suis pas sûr que nous voulons installer une autre application pour contrôler la sécurité/authentification unique sur. Savez-vous si le LdapExtLoginModule pour JBoss peut utiliser digest auth pour l'authentification? http://community.jboss.org/thread/157672 – portoalet