Гость
Map
Форумы / Разработка под мобильные платформы [игнор отключен] [закрыт для гостей] / Свой Java сервер приложений и ldap / 3 сообщений из 3, страница 1 из 1
14.08.2018, 20:37
    #39687742
paulman2
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Свой Java сервер приложений и ldap
Привет
Есть 3-х звенка. Web-сп-бд
Сп свой(под виндой и линуксом) - фактически сервлет под управлением томката.
Пользователи, права ИТР хранятся в бд - авторизация полностью своя внутри сп.
Теперь хотят прикрутить active directory .
Прогуглил документацию и форумы но так и не понял как лучше.
В моем понимании все должно быть просто - в базе будет привязка «наших» юзеров к юзерам AD. Тогда на СП достаточно узнать имя доменного пользователя(для этого Kerberos достаточно?)
Или так не приемлемо.
Направьте на путь истинный плз.
Удачи!
...
Рейтинг: 0 / 0
18.08.2018, 06:33
    #39689714
unregestered
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Свой Java сервер приложений и ldap
Что значит прикрутить Active Directory? Куда прикрутить?
Ничего не понятно. Если вам надо скопировать юзеров то подключайтеся через jndi и копируйте.
Если вам надо SPNEGO аутентификация на клиентской стороне то надо сторонние (платные) либы использовать (мы юзали vintela насколько помню).
...
Рейтинг: 0 / 0
19.08.2018, 12:34
    #39689939
alex55555
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Свой Java сервер приложений и ldap
paulman2Пользователи, права ИТР хранятся в бд - авторизация полностью своя внутри сп.
Теперь хотят прикрутить active directory .
active directory предполагает наличие кучи сервисов. Например - сервис проверки юзера или сервис проверки полномочий или на худой конец экспорт-импорт юзеров. Читайте доки по active directory и будет вам счастье в изучении подобных сервисов. Ну а если не сумеете подцепиться к документированным сервисам - ну значит вам нужно ещё много чего читать, либо увольняться.

Но суть простая - обычно в конторе есть сеть и в ней любят безобразничать всякие админы. То есть ставят те механизмы работы с юзерами, про которые что-то где-то слышали и с ними немного умеют работать. В результате появляется мощное ограничение - все юзеры сидят в найденном случайным админом решении и потому всех разработчиков нагибают это решение поддерживать. Это говорит о том, что в вашей конторе тупо нет архитектора, ответственного за ИС предприятия. Ну может формально есть, но реально это тупой дятел. Вот поэтому вам придётся внимательно читать доки по active directory и изучать сервисы этого случайно выбранного чуда. Ну и цепляться к ним. А для этого ещё придётся внимательно изучить администрирование томкэта.

На самом деле всё довольно просто, но отсутствие базовых знаний заставит вас много понервничать. Так что общий совет - развивайтесь.
...
Рейтинг: 0 / 0
Форумы / Разработка под мобильные платформы [игнор отключен] [закрыт для гостей] / Свой Java сервер приложений и ldap / 3 сообщений из 3, страница 1 из 1
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]