WindowsとLinux用のJaasログインモジュール

Question

誰かがjaasログインモジュールで作業できますか？私はdocsを経由していた&私の理解にはntloginモジュールがあり、UNIXログインモジュールにはsun-jdkが付属しています。

私はこれらのログインモジュールができるようにします 1. OSユーザーとの認証 2.そのユーザーのグループを指定します。

私は基本的にosで認証したいと思います。入力はユーザー名、パスワード&のグループ名です。私はユーザー名、パスワードの組み合わせが正しいことを知りたい&ユーザーがそのグループに属しています。

ウィンドウで認証したいと思っています& RHEL、Suse、CentOSなどの一般的なLinuxディストリビューションです。

私はLDAP認証のみの認証をしたくありません。

ウィンドウの場合、ワッフルライブラリが利用可能です。 64bitマシンでは認証できません。 32ビットでは正常に動作します。

Linuxの場合、jpamがありますが、グループを指定していません。それはユーザー名、パスワードの組合せをチェックするだけです。

Answer 1

私が覚えている限り、JAASはJavaコードとVM関連の認可について覚えています。現在実行中のコードで何かを行う権限がありますか？

私は、いくつかのosネイティブラップスクリプトを使用してユーザーを認証し、Javaコードのユーザー情報を抽出する方が簡単だと思います。

Answer 2

私は同じことを探していました。これまでのところ、私はUnixの "ログインモジュール"は実際には何の認証もしていないことを発見しました。プロセスの所有者のユーザーとグループのプリンシパルを作成し、サブジェクトに追加します。これにより、Webアプリケーションセッションを認証するためにはかなり役に立たなくなります。

OS資格情報を認証するためにネイティブコードが必要になりますが、JAASにそのコードをフックする必要があります。それは、保存されたキーへのアクセスを得るために高い権限が必要となるため、そのネイティブコードを小さくて単純な外部ヘルパープログラム（同じ問題を解決するための同様のフレームワークを持つ多くの 'checkpasswd'プログラムの1つ）にするのは理にかなっています。