|
Свой Java сервер приложений и ldap
|
|||
---|---|---|---|
#18+
Привет Есть 3-х звенка. Web-сп-бд Сп свой(под виндой и линуксом) - фактически сервлет под управлением томката. Пользователи, права ИТР хранятся в бд - авторизация полностью своя внутри сп. Теперь хотят прикрутить active directory . Прогуглил документацию и форумы но так и не понял как лучше. В моем понимании все должно быть просто - в базе будет привязка «наших» юзеров к юзерам AD. Тогда на СП достаточно узнать имя доменного пользователя(для этого Kerberos достаточно?) Или так не приемлемо. Направьте на путь истинный плз. Удачи! ... |
|||
:
Нравится:
Не нравится:
|
|||
14.08.2018, 20:37 |
|
Свой Java сервер приложений и ldap
|
|||
---|---|---|---|
#18+
Что значит прикрутить Active Directory? Куда прикрутить? Ничего не понятно. Если вам надо скопировать юзеров то подключайтеся через jndi и копируйте. Если вам надо SPNEGO аутентификация на клиентской стороне то надо сторонние (платные) либы использовать (мы юзали vintela насколько помню). ... |
|||
:
Нравится:
Не нравится:
|
|||
18.08.2018, 06:33 |
|
Свой Java сервер приложений и ldap
|
|||
---|---|---|---|
#18+
paulman2Пользователи, права ИТР хранятся в бд - авторизация полностью своя внутри сп. Теперь хотят прикрутить active directory . active directory предполагает наличие кучи сервисов. Например - сервис проверки юзера или сервис проверки полномочий или на худой конец экспорт-импорт юзеров. Читайте доки по active directory и будет вам счастье в изучении подобных сервисов. Ну а если не сумеете подцепиться к документированным сервисам - ну значит вам нужно ещё много чего читать, либо увольняться. Но суть простая - обычно в конторе есть сеть и в ней любят безобразничать всякие админы. То есть ставят те механизмы работы с юзерами, про которые что-то где-то слышали и с ними немного умеют работать. В результате появляется мощное ограничение - все юзеры сидят в найденном случайным админом решении и потому всех разработчиков нагибают это решение поддерживать. Это говорит о том, что в вашей конторе тупо нет архитектора, ответственного за ИС предприятия. Ну может формально есть, но реально это тупой дятел. Вот поэтому вам придётся внимательно читать доки по active directory и изучать сервисы этого случайно выбранного чуда. Ну и цепляться к ним. А для этого ещё придётся внимательно изучить администрирование томкэта. На самом деле всё довольно просто, но отсутствие базовых знаний заставит вас много понервничать. Так что общий совет - развивайтесь. ... |
|||
:
Нравится:
Не нравится:
|
|||
19.08.2018, 12:34 |
|
|
start [/forum/topic.php?fid=11&gotonew=1&tid=1329650]: |
0ms |
get settings: |
21ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
70ms |
get topic data: |
12ms |
get first new msg: |
8ms |
get forum data: |
3ms |
get page messages: |
121ms |
get tp. blocked users: |
1ms |
others: | 2644ms |
total: | 2902ms |
0 / 0 |