Je suis en train d'écrire une application serveur qui permet principalement aux utilisateurs de soumettre des tâches à un système DRM (par exemple TORQUE) via RMI. L'application doit être exécutée en tant que root pour pouvoir soumettre des travaux proxy (lorsqu'un travail est exécuté en tant qu'utilisateur autre que l'utilisateur qui le soumet), mais ce n'est évidemment pas sécurisé - le nom d'utilisateur est simplement un paramètre de chaîne dans le RMI. N'importe qui peut passer un nom d'utilisateur et exécuter un travail en tant qu'utilisateur.Authentification Java et utilisateur système
Quelle est la meilleure façon d'obtenir Java pour authentifier ce nom d'utilisateur contre les utilisateurs autorisés du système (à l'aide d'un mot de passe qui serait également transmis)? J'ai jeté un coup d'oeil à JAAS et à Apache Shiro, mais ils semblent être sur la création de vos propres méthodes d'authentification. Je souhaite utiliser les méthodes d'authentification existantes du système (système de type Unix), quelles qu'elles soient. Essentiellement, si l'utilisateur peut SSH, ils vont bien.
J'ai fait un peu de lecture sur la base de votre suggestion de PAM et suis tombé sur JPAM (http://jpam.sourceforge.net/), que je pense utiliser. – Scott