tomcat kerberos身份验证+ ldap授权

Question

我们使用LDAP对tomcat服务器上的和授权用户进行身份验证，但现在需要从LDAP中删除密码并切换到kerberos身份验证。

现在，我们希望使用kerberos (工作已经很好)对用户进行身份验证，在成功的情况下，从LDAPE 211 DB检索为登录用户分配的角色。

我天真的希望是使用简单的自制领域和/或WSDL安全约束/角色机制( a)使用JAAS领域进行身份验证，b)传递到JNDI领域，以便为经过身份验证的用户从LDAP DB检索角色。

我可以为一些需要的步骤(检索角色、简单的自制领域、…)找到许多片段。，但是很难遵循这个例子，我仍然不确定这种方法是否合适(特别是因为我对这个话题非常陌生！)

Answer 1

只是为了把这条线收起来。找到了一个很好的解决方案，名为ldaptive (参见http://www.ldaptive.org/)。在这里，我完全可以指定和kerberos登录模块(com.sun.security.auth.module.Krb5LoginModule)和LDAP进行授权(org.ldaptive.jaas.LdapRoleAuthorizationModule).。我们现在用这个模块运行了很长一段时间，它只是工作得完美无缺！